加载中 ...
ArcSight
• 审核日志数据。ArcSight Logger 中集成了大量的审核和诉讼最佳惯例。从企业收集的原始日志数据应该在接收时进行完整性检查,方法是使用由 NIST 800-92(日志管理标准)批准的 SHA-1 哈西函数算法。更细粒度的基于角色的访问控制可以保护系统和事件数据。• 自动化保存策略。可以按源的类型定义多个保存策略,以满足监管部门提出的数据保存期限的要求。这些策略自动执行,无需手动处理数据或进行清除。
• 内容包。常见合规性监控和 IT 操作查询通常以内容包的形式提供。这些内容包代表了基于 NIST800-53 和 ISO-17799 标准的最佳惯例,具有很高的权威性。
ArcSight 产品系列之间的集成
ArcSight Logger 可以与 ArcSight 领先的安沈阳微信小程序全信息和事件管理 (SIEM) 产品 ArcSight ESM相互集成。这种集成可以使 ArcSight Logger 灵活地将安全事件转发到 ArcSight ESM,实时进行跨设备的关联、可视化和威胁检测。ArcSightESM 也可以将关联后的警报发送回 ArcSightLogger用于搜索和存档。“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
使用“扫一扫”即可将网页分享至朋友圈。