Security Information and Event Management (SIEM)

โซลูชัน SIEM แบบ All-in-one ที่ทรงพลังในการตรวจสอบภัยคุกคาม การแจ้งเตือนเหตุการณ์และการจัดการ compliance ที่มีประสิทธิภาพ โดยจะช่วยในการตรวจสอบภัยคุกคามต่างๆ ที่เกิดขึ้น และลดเวลาในการแก้ไขปัญหาจากการโจมตี

 

ตอบคุณได้ว่า  ใคร? ทำอะไร? ที่ใหน? เมื่อไร?

ระบบการวิเคราะห์ และรวบรวมเหตุการณ์ต่างๆ จากอุปกรณ์ที่หลากหลาย รวมกับ pre-built rule  ที่จะช่วยในการออกรายงาน (report) และแจ้งเตือน (alert) เหตุการณ์ ทำให้ผู้ดูแลระบบสามารถทำงานได้รวดเร็วและสะดวกสบายยิ่งขึ้น

 

เชื่อมโยงเหตุการณ์จากภัยคุกคามทุกรูปแบบ

SIEM.jpgสามารถระบุเจาะจงและเรียงลำดับความสำคัญของการโจมตีที่เกิดขึ้นได้ ด้วยระบบวิเคราะห์การโจมตี  ซึ่งรวบรวม Log  จากอุปกรณ์ต่างๆ มาหาความเชื่อมโยงของเหตุการณ์การโจมตี เพื่อช่วยองค์กรในการค้นหาที่มาและเส้นทางของภัยคุกคาม และระบบเป้าหมายที่โดนผลกระทบ

 

ง่ายในการติดตั้ง และใช้งาน  พร้อมรูปแบบ Use Cases ที่หลากหลาย

ArcSight SIEM สามารถติดตั้งพร้อมใช้งานภายใน 12 นาที และใช้เวลาปรับแต่งให้เข้ากับระบบในองค์กรของท่านเพียงแค่ 1 วัน ด้วยความสามารถของเครื่องมือช่วยเหลืออัติโนมัติ ทำให้การจัดเก็บและวิเคราะห์ Log จากอุปกรณ์ต่างๆ ง่ายขึ้น นอกจากนี้ยังมาพร้อมด้วยคำแนะนำในการเลือกใช้ Use case ให้เหมาะสมในการดักจับเหตุการณ์ด้านความปลอดภัยซึ่งจะช่วยลดงานด้าน Security Operations ได้เป็นอย่างมาก

 

รองรับการสร้างรายงานตามมาตราฐาน ( Compliance report ) ที่ครบถ้วน

ArcSight SIEM รองรับการทำงานร่วมกับ ArcSight Compliance Insight Package (CIP) ซึ่งจะช่วยในการออกรายงานตามมาตรฐานต่างๆ เช่น Sarbanes-Oxley, PCI DSS, FISMA, ISO 27000, NERC, และ HIPAA

 

SIEM2.jpgกระดานแสดงข้อมูล ( Dashboard) แบบ Real-time และรายงาน ( Report ) ที่พร้อมใช้งานและปรับแต่งได้ตามใจ

ArcSight SIEM เพิ่มประสิทธิภาพในการทำงานให้มากขึ้น ด้วย Dashboard ที่สามารถปรับแต่ง เพื่อเลือกแสดงเหตุการณ์ที่สนใจและออกรายงานตามมาตรฐานความปลอดภัยที่เหมาะสมกับหลายส่วนงานขององค์กร โดย

ผู้ใช้สามารถเลือกดูรายงานสำหรับ malware activity, firewall, IPS, endpoint logs และ user activity ซึ่ง Dashboard จะช่วยให้องค์กรรับรู้ถึง ภัยคุกคาม หรือความเสี่ยงต่างๆ ที่มีในระบบ ซึ่งจะช่วยให้การตัดสินใจ หรือแก้ปัญหาได้ตรงจุด และรวดเร็วยิ่งขึ้น รวมถึงการนำมาใช้เฝ้าระวังระบบที่มีความสำคัญอื่นๆ เช่น  Router, Firewall, Web Server, และ Database เพื่อสร้างรายงานสถานะการทำงานของระบบที่มีความสำคัญต่างๆได้