Blog

Megérkezett az új ArcSight Enterprise Security Manager!

Az ESM 7.0 bemutatása Az ArcSight Enterprise Security Manager központi szerepet tölt be a modern intelligens biztonsági eseménykezelő központ (SOC) működésében. Mint vezető SIEM platform, összegyűjti és osztályozza a napló eseményeket a vállalat rendszer- és biztonsági eszközeiről, miközben valós időben észleli a kiber-biztonsági fenyegetéseket segítve ezzel a SecOps csoportok és biztonsági elemzők munkáját. Az új ADP Event Broker-el és az elosztott korreláció erejével skálázható, így a kifinomultabb biztonsági követelményeket is…

Részletek Hozzászólás írása

ArcSight – átláthatóbb, egyszerűbb licenszelés

Több ArcSight termék licenszelését módosította a gyártó a közelmúltban. Változott a technológiai háttér és kétféle licenszelési modell is elérhető a Logger 6.3 és ArcMC 2.5 verzióktól kezdve. Az eddigi, hagyományos változat neve Standalone, mellette megjelent az úgynevezett ADP licensz, ahol a központi szerepet az ArcMC kapta. ADP licenszre váltáskor a felhasználó 20%-nyi „bónuszt” is kap, pl. meglévő 160 GB/nap esetén a konverzió során jogosultsága 160 x 1.2 = 195GB/napra emelkedik.…

Részletek Hozzászólás írása

Napló elemzés új szinteken – ESP ArcSight ESM 6.8

Évkezdet a nagy bejelentések időszaka. HP ESP ArcSight terméke kapcsán sincsen ez másként. A termékvonal két jelentős eleme jelentős fejlesztésen és licensz frissítésen esett át. A Logger (naplófogadás, tárolás, jelentés és lekérdezés) modul már csatában is bizonyított, a hozzá kapcsolódó ESM pedig most áll be a sorba. ESM kapcsán eddig sem értettem, hogy miért maradt valaki Oracle alapon, de most megkapta az ESM 6.8 a Logger 6.0-ban már kipróbált újabb…

Részletek Hozzászólás írása