ArcSight

SIEM

Обнаружение угроз и реагирование в режиме реального времени при поддержке эффективного интеллектуального ПО с открытым исходным кодом SIEM

 
Возможности:
- Выстраивание уровней и путей эскалации инцидента
- Ручное и автоматическое принятие решений
- Приоритезация уязвимостей
- Риск-корреляция
- Формирование отчетов
- Нормализация событий
- Сохранение исходных событий
- Сбор данных о сетевом трафике