ArcSight

• 审核日志数据。ArcSight Logger  中集成了大量的审核和诉讼最佳惯例。从企业收集的原始日志数据应该在接收时进行完整性检查，方法是使用由 NIST 800-92（日志管理标准）批准的 SHA-1  哈西函数算法。更细粒度的基于角色的访问控制可以保护系统和事件数据。

• 自动化保存策略。可以按源的类型定义多个保存策略，以满足监管部门提出的数据保存期限的要求。这些策略自动执行，无需手动处理数据或进行清除。
•  内容包。常见合规性监控和 IT 操作查询通常以内容包的形式提供。这些内容包代表了基于 NIST800-53 和 ISO-17799  标准的最佳惯例，具有很高的权威性。 

ArcSight 产品系列之间的集成

ArcSight Logger 可以与 ArcSight 领先的安沈阳微信小程序

全信息和事件管理 (SIEM) 产品 ArcSight ESM相互集成。这种集成可以使  ArcSight Logger 灵活地将安全事件转发到 ArcSight ESM，实时进行跨设备的关联、可视化和威胁检测。ArcSightESM  也可以将关联后的警报发送回 ArcSightLogger用于搜索和存档。 

 

 2/2   首页 上一页 1 2