ArcSight
Категория:
Продукты кибербезопасности
НАЗНАЧЕНИЕ
SIEM ОПИСАНИЕ
Обнаружение угроз и реагирование в режиме реального времени при поддержке эффективного интеллектуального ПО с открытым исходным кодом SIEM Возможности:
- Выстраивание уровней и путей эскалации инцидента
- Ручное и автоматическое принятие решений
- Приоритезация уязвимостей
- Риск-корреляция
- Формирование отчетов
- Нормализация событий
- Сохранение исходных событий
- Сбор данных о сетевом трафике