Security Information and Event Management (SIEM)
โซลูชัน SIEM แบบ All-in-one ที่ทรงพลังในการตรวจสอบภัยคุกคาม การแจ้งเตือนเหตุการณ์และการจัดการ compliance ที่มีประสิทธิภาพ โดยจะช่วยในการตรวจสอบภัยคุกคามต่างๆ ที่เกิดขึ้น และลดเวลาในการแก้ไขปัญหาจากการโจมตี
ตอบคุณได้ว่า ใคร? ทำอะไร? ที่ใหน? เมื่อไร?
ระบบการวิเคราะห์ และรวบรวมเหตุการณ์ต่างๆ จากอุปกรณ์ที่หลากหลาย รวมกับ pre-built rule ที่จะช่วยในการออกรายงาน (report) และแจ้งเตือน (alert) เหตุการณ์ ทำให้ผู้ดูแลระบบสามารถทำงานได้รวดเร็วและสะดวกสบายยิ่งขึ้น
เชื่อมโยงเหตุการณ์จากภัยคุกคามทุกรูปแบบ
ง่ายในการติดตั้ง และใช้งาน พร้อมรูปแบบ Use Cases ที่หลากหลาย
ArcSight SIEM สามารถติดตั้งพร้อมใช้งานภายใน 12 นาที และใช้เวลาปรับแต่งให้เข้ากับระบบในองค์กรของท่านเพียงแค่ 1 วัน ด้วยความสามารถของเครื่องมือช่วยเหลืออัติโนมัติ ทำให้การจัดเก็บและวิเคราะห์ Log จากอุปกรณ์ต่างๆ ง่ายขึ้น นอกจากนี้ยังมาพร้อมด้วยคำแนะนำในการเลือกใช้ Use case ให้เหมาะสมในการดักจับเหตุการณ์ด้านความปลอดภัยซึ่งจะช่วยลดงานด้าน Security Operations ได้เป็นอย่างมาก
รองรับการสร้างรายงานตามมาตราฐาน ( Compliance report ) ที่ครบถ้วน
ArcSight SIEM รองรับการทำงานร่วมกับ ArcSight Compliance Insight Package (CIP) ซึ่งจะช่วยในการออกรายงานตามมาตรฐานต่างๆ เช่น Sarbanes-Oxley, PCI DSS, FISMA, ISO 27000, NERC, และ HIPAA
ArcSight SIEM เพิ่มประสิทธิภาพในการทำงานให้มากขึ้น ด้วย Dashboard ที่สามารถปรับแต่ง เพื่อเลือกแสดงเหตุการณ์ที่สนใจและออกรายงานตามมาตรฐานความปลอดภัยที่เหมาะสมกับหลายส่วนงานขององค์กร โดย
ผู้ใช้สามารถเลือกดูรายงานสำหรับ malware activity, firewall, IPS, endpoint logs และ user activity ซึ่ง Dashboard จะช่วยให้องค์กรรับรู้ถึง ภัยคุกคาม หรือความเสี่ยงต่างๆ ที่มีในระบบ ซึ่งจะช่วยให้การตัดสินใจ หรือแก้ปัญหาได้ตรงจุด และรวดเร็วยิ่งขึ้น รวมถึงการนำมาใช้เฝ้าระวังระบบที่มีความสำคัญอื่นๆ เช่น Router, Firewall, Web Server, และ Database เพื่อสร้างรายงานสถานะการทำงานของระบบที่มีความสำคัญต่างๆได้
Contact our expert
By submitting, I agree to the processing and international transfer of my personal data by DataOne Asia as described in the Private Policy.