HP ArcSight شرکت ارائه دهنده محصولات امنیت سایبری می باشد که نرم افزار هوشمند تجزیه و تحلیل امنیتی داده را برای راه حل های مدیریت لاگ و SIEM فراهم نموده است.
محصولات HP ArcSight SIEM به شرح زیر می باشد:
- HP ArcSight ESM : با ترکیب همبستگی رخداد ها و آنالیز های امنیتی زمینه برای شناسایی و اولویت بندی تهدیدات امنیتی را به صورت بهنگام فراهم می نماید.
به عبارتی قادر به متمرکز سازی، نرمال سازی، آنالیز و گزارش نتایج حاصل از داده رخداد امنیتی تولید شده از سنسور های تشخیص نفوذ و اسکنر ها می باشد.
کاربر به کمک این محصول می تواند رخداد ها را به طور بلادرنگ مانیتور کند، رخداد ها را برای بررسی و تحقیق و تحلیل عمیق correlate نماید و در نهایت آن ها را با اکشن ها و رویه های خودکار رفع کند.
- ArcSight Logger: راه حلی برای مدیریت لاگ ها است که امکان جستجو، گزارش گیری و تحلیل داده رخداد را فراهم می کند.
- ArcSight SmartConnector: داده رخداد را از شبکه جمع آوری می نماید، SmartConnector ها هم چنین با نرمال سازی داده رخداد تجهیزات، مقدمات همبستگی سازی را فراهم می کند.
معماری ArcSight متشکل از عناصر زیر است:
- ArcSight Manager: مسئولیت پردازش و ذخیره داده رخداد در CORR-Engine را بر عهده دارد.
- CORR-Engine: مکانیزم دسترسی منطقی می باشد که تمامی رخداد های پردازش شده و هم چنین تمامی اطلاعات پیکربندی مدیریت امنیت نظیر کاربران سیستم، گروه ها، سطح دسترسی ها و… را ذخیره می نماید.
- ArcSight Console: اپلیکیشن مبتنی بر workstation برای مانیتور رخداد ها توسط کاربر می باشد.
- ArcSight Command Center (ACC): اینترفیس مبتنی بر وب برای مانیتور رخداد ها توسط کاربر می باشد.
- ESM Service Layer APIs: کاربران را قادر می سازد تا عملکرد ESM را به اپلیکیشن های مورد نظرشان ادغام نمایند.
شرکت رادسیستم پردازان سورنا با بهره گیری از کارشناسان مجرب توانایی نصب و راه اندازی محصول ArcSight را دارا می باشد.