ArcSight

ArcSight – một công ty của HP, là nhà cung cấp hàng đầu các giải pháp ngăn chặn tội phạm mạng và đáp ứng các tuân thủ. ArcSight cho phép bảo vệ các tổ chức trước các nguy cơ và các mối đe dọa trong môi trường doanh nghiệp. Dựa trên việc dẫn đầu trên thị trường trong phân khúc cung cấp giải pháp SIEM, ArcSight Enterprise Threat and Risk Management (ETRM) cho phép các tổ chức, chính phủ chủ động bảo vệ an toàn cho các tài nguyên trong nằm trong hạ tầng công nghệ thông tin, tuân theo các quy định, chính sách của tổ chức và kiểm soát các nguy cơ từ bên trong và bên ngoài như: các hành động trộm cắp thông tin, gian lận, tấn công mạng và các hành động do thám. Thông tin chi tiết, các bạn tham khảo thông qua website www.arcsight.com.
 

Bạn có thể bảo vệ hệ thống của mình như thế nào ?

Vấn đề:

Các mối đe dọa, các rủi ro

Các công việc nhằm duy trì sự đảm bảo và an toàn cho tổ chức là một nhiệm vụ khó khăn. Các tổ chức luôn phải đối mặt với các mối đe dọa từ bên ngoài như: Bots, Worms, Hackers và các mối đe dọa từ bên trong như: hủy hoại dữ liệu, các hành vi trộm cắp và gian lận.

Hiện nay các quy định cũng như hình phạt ngày một gia tăng, điều này cho chúng ta thấy rõ nguy cơ từ việc thất bại trong việc ngăn chặn các mối đe dọa trên.

Giải pháp:

Khả năng bao quát toàn diện & khắc phục lỗi sớm

Giải pháp ArcSight Enterprise Threat and Risk Management (ETRM) giúp bảo vệ cho các doanh nghiệp thông qua việc theo dõi toàn diện các hành động trên toàn bộ hạ tầng công nghệ thông tin: các mối đe dọa từ internet như malware và hackers, các mối đe dọa từ bên trong như phá hủy cơ sở dữ liệu, các vấn đề gian lận, các rủi ro từ lỗi trên ứng dụng và thay đổi cấu hình; thắt chặt việc tuân thủ.

ArcSight ETRM là nhà cung cấp hàng đầu về sản phẩm quản lý sự kiện an toàn thông tin (Security information and event management - SIEM). ArcSight thực hiện việc thu thập log, phân tích và đánh giá mức độ an ninh và rủi ro của các sự kiện an toàn thông tin. ArcSight nhanh chóng nhận diện, đánh giá mức độ và đáp trả các chính sách sai phạm, các tấn công từ bên ngoài và các mối đe dọa từ bên trong. ArcSight là sản phẩm duy nhất thực hiện phân tích tính tương quan các nhật ký (logs), vai trò người dùng và lưu lượng trong mạng để hiểu được ai, cái gì, ở đâu của an toàn thông tin. Với 6 năm liên tục được Gartner đánh giá là nhà cung cấp hàng đầu giải pháp SIEM và IDC đánh giá là đứng đầu trên thị trường.

ArcSight ETRM có thể làm được gì cho bạn ?

Bảo vệ thông tin và tài nguyên quan trọng

Thực hiện theo dõi theo thời gian thực các tài nguyên quan trọng trong hệ thống như: file server, các hệ thống kiểm soát và các cơ sở dữ liệu giúp nhận ra những trạng thái bất ổn ngay cả khi các hệ thống đang hoạt động bình thường. ArcSight ETRM phân tích từng mảnh nhỏ các thông tin mà nó thu thập để nhận ra những điểm yếu trong hệ thống của bạn từ đó đưa ra những hành động cảnh bảo sớm cho các tổ chức.

Cải thiện khả năng điều tra và khắc phục sự cố

Áp lực trong việc thu thập và lưu trữ dữ liệu có liên quan đến kiểm toán từ nhiều nguồn khác nhau. Việc quản lý nhật ký không hiệu quả, việc tìm kiếm thông tin từ hàng Terabytes dữ liệu là gần như không thể. Trong khi các sự kiện này thực sự cần thiết trong để hỗ trợ cho việc kiểm toán và điều tra. ArcSight có thể giúp tổ chức của bạn lưu trữ và quản lý một lượng lớn dữ liệu nhật ký đồng thời cho phép nhanh chóng xử lý, phân tích điều tra hoặc tự
động báo cáo sự tuân thủ.

Theo dõi hành động bất thường của người dùng

Tài khoản Administrator của bạn có bị mất vào tay Hackers ? Nhân viên trong hệ thống của bạn lấy trộm thông tin tài khoản của khách hàng hay không ? Người dùng sau khi nghỉ việc có truy cập vào tài khoản của họ hay không ? ArcSight cung cấp cho bạn khả năng quan sát toàn diện hệ thống của bạn, cho bạn biết ai đang kết nối và làm gì trên hệ thống của bạn và việc đó có tốt hay không ? ArcSight liên kết các thông tin người dùng như: tên, vai trò cùng với thông tin chính xác về các ứng dụng và vị trí trong mạng để cung cấp khả năng xác minh các kết nối giữa người dùng thực tế (không chỉ dựa vào IP Address) với những hành động có mức độ rủi ro cao.

Cung cấp sự tuân thủ với chi phí thấp

Để vượt qua được các bước trong quá trình kiểm toán, các tổ chức phải chứng minh được các hệ thống kiểm soát của mình là hiệu quả và hệ thống của mình phải đủ khả năng tự động chống đỡ trước các tấn công và bảo vệ các thông tin bí mật. ArcSight xây dựng sẵn và cung cấp các gói cho phép đáp ứng các tuân thủ này theo các yêu cầu cụ thể. Kết quả là các báo cáo tuân thủ sẽ được tự động thực hiện và kiểm soát tuân thủ được giám sát liên tục, hiệu quả mang lại nhanh chóng trong khi chi phí thấp.

Nền tảng của ArcSight ETRM

Nền tảng của ArcSight ETRM bao gồm các sản phẩm cho phép thực hiện việc thu thập, phân tích, đánh giá an toàn thông tin và các rủi ro an toàn thông tin.

ArcSight ESM

• Phát hiện và ngăn chặn các mối đe dọa mà bạn không thể biết trước
• Tự động phân tích các mẫu và phát hiện các hành động bất thường
• Bảo vệ các ứng dụng quan trọng ` Đảm bảo an toàn cho các dữ liệu nhạy cảm

ArcSight Logger

• Lưu trữ toàn bộ dữ liệu nhật ký trong hệ thống
• Thời gian lưu trữ hàng năm đối với một thiết bị
• Tìm kiếm hàng Terabytes dữ liệu trong một giây
• Tự động tạo báo cáo tuân thủ theo tiêu chuẩn
  

ArcSight Express

• Giải pháp "all-in-one" cùng với tính năng phân tích và lưu trữ log.
• Tự động vận hành đảm bảo an toàn thông tin
• Tiết kiệm thời gian và chi phí trong với các mẫu báo cáo luật và giao diện theo dõi
• Hỗ trợ tìm kiếm hàng Terabytes dữ liệu

ArcSight IdentityView

• Theo dõi các hành động đặc quyền của người dùng
• Theo dõi và phát hiện người dùng sử dụng tài khoản chia sẻ chung
• Phát hiện việc sử dụng các tài khoản của người dùng hết hạn
• Cung cấp các báo cáo về mọi mặt liên quan đến hành động của người dùng
• Phát hiện các sai phạm thông qua các ứng dụng

ArcSight Connectors

• Thu thập nhật ký từ nhiều nguồn với hàng trăm loại thu thập được xây dựng sẵn.
• Hỗ trợ công cụ cho phép xây dựng, thu thập nhật ký từ những hệ thống chưa được hỗ trợ từ hãng
• Mở rộng khả năng theo dõi hệ thống mạng và an ninh trong hệ thống

ArcSight Compliance

• Đáp ứng các tiêu chuẩn như ISO 27002:2005, PCI DSS, SOX, NIST 800-53, JSOX, FISMA, GLBA, HIPAA
• Cung cấp các mẫu reports, dashboards, rules.
• Dễ dàng bổ sung và sử dụng