Gestión de LOGS/SIEM

rsaRSA Netwitness Logs and Packets

Visibilidad, Análisis y Acción.
Seguridad de la Información y Gestión de Eventos (SIEM) debe evolucionar para ser una herramienta eficaz para la detección de las campañas de ataque avanzadas de hoy en día. SIEM de hoy necesita moverse más allá de los registros para incorporar nuevas fuentes de visibilidad, tales como datos de la red y de punto final, así como hacer que todos los datos disponibles a través de una interfaz integrada para la detección e investigación de los ataques avanzados. Ver más...

RSA NetWitness Logs y Paquetes proporciona visibilidad general con análisis avanzados incluyendo análisis de comportamiento en tiempo real para detectar e investigar los ataques sofisticados. La visibilidad se proporciona a través de:

  • Fuentes de Información - Captura de paquetes completa, NetFlow Logs y Punto Final.
  • Los Vectores de Amenazas - Punto Final, Red y la Nube.

RSA-NetWitness

Los analistas ahora pueden detectar e investigar los ataques sofisticados y verdaderamente entender el alcance completo del ataque mediante el aprovechamiento de los análisis avanzados que se aplican a nuestra combinación única de análisis de comportamiento, técnicas de la ciencia de los datos y la información sobre amenazas para descubrir de forma iterativa los ataques conocidos y desconocidos. RSA NetWitness Registros y paquetes permite a las empresas conectar incidentes en tiempo real ya través de un horizonte a largo plazo que significa un ataque puede ser identificado y entendido antes de que haya impacto en el negocio por completo.

siem rsa

Hewlett Packard EnterpriseGestión de eventos e información de seguridad (SIEM)

Una solución de gestión de eventos e información de seguridad (SIEM) que permite un cumplimiento rentable y proporciona análisis de seguridad avanzados para identificar amenazas y gestionar el riesgo de forma que usted pueda proteger su empresa. Ver más...

La solución ArcSight SIEM es una plataforma de detección integral de amenazas y de gestión del cumplimiento con una arquitectura flexible que permite a las organizaciones escalar sus implementaciones existentes.

Principales Características y Ventajas

SIEM HP

Arquitectura ArcSight SIEM

arquitectura siem

Productos de gestión de eventos e información de seguridad:

  • ArcSight Marketplace
  • ArcSight Data Platform
  • ArcSight ESM
  • ArcSight Express