Flexibilidade e escalabilidade

Relatórios e pesquisas tornam-se difíceis quando o canal de dados está acima de 10k EPS

A flexibilidade. Gostei que, mesmo sem um bom suporte ao produto, o aplicativo ainda era flexível o suficiente para que nossa equipe criasse soluções alternativas.

A falta de suporte empresarial. Não há conectores prontos para uso para novos produtos SSO, como o Okta. por Micro Focus em 20/06/2019 Obrigado pela revisão e lamentamos ler que sua experiência com a Micro Focus não foi totalmente o que nos esforçamos para oferecer.É verdade que nossos conectores ainda não oferecem suporte a alguns produtos SSO populares como Okta. Entrei em contato com o gerente de produto dos ArcSight Connectors para obter informações sobre o roteiro. Damos suporte a muitos outros, como RSA, IBM, Layer 7, etc. Isso não resolve os desafios enfrentados pelo Suporte ao Cliente. Gostaria de ter a oportunidade de remediar a situação. Você poderia ser mais específico? O objetivo deste trabalho é apresentar uma revisão bibliográfica sobre o assunto, com o intuito de esclarecer dúvidas sobre o assunto.

A configuração atual da plataforma permite a entrada de milhões de eventos e sua capacidade de integrar aplicativos e complementos de terceiros facilita a disponibilidade de um SIEM funcional em um tempo razoável. No entanto, aprofundar e obter configurações muito personalizadas implica ...

Facilidade para executar a entrada de praticamente qualquer fonte de dados.

A curva de aprendizado é muito complexa e requer pessoal especializado

Temos muitos produtos e aplicativos de segurança. Reunimos todos os logs desses produtos e podemos gerenciar facilmente nossos logs de acordo com as regras. O módulo de relatórios e o painel são a melhor característica deste produto.

Utilizamos a ferramenta Arcsight SIEM no departamento de Segurança da informação em nossa organização desde 2013. Podemos integrar este produto a todos os outros produtos de gerenciamento de segurança, como Firewall, IPS, Antivírus, Filtragem na Web etc., também em softwares internos com facilidade. Podemos reunir todos os logs desses produtos, criar regras e gerenciar logs de acordo com as regras. Painel e mecanismo de alarme são bem executados.

Às vezes, temos alguns problemas com o mecanismo de pesquisa, ele precisa de algumas melhorias. Devido à nossa grande organização e aos grandes produtos que coletam logs, às vezes temos problemas com a solução de problemas que são um pouco difíceis para nós.

O produto ArcSight é visto como um dos líderes e líderes na categoria Informações sobre Segurança e Gerenciamento de Eventos, de acordo com o relatório do Quadrante Mágico da Gartner.

A característica mais importante do Arcsight é que é o único ponto de comunicação para observação e controle. coleta todos os dados apropriados e os coloca em um formulário padrão. esses dados são armazenados em um disco rígido e espera-se que sejam analisados. Com o arcsight, ele é monitorado com a ajuda de aplicativos secundários e com a ajuda da ferramenta de monitoramento (consulte arcsight esm).

A plataforma ESM é Java. Isso causa lentidão e soldagem excessiva em processos intensivos.

Nossa empresa e nossos parceiros enfrentam muitos incidentes mascarados como eventos normais. O SIEM nos ajudou a ser protegido e priorizar os eventos, com base no risco de segurança. A automação das respostas é a outra característica que é um diferenciador chave.

SIEM muito poderoso, com muitos cenários de corelação predefinidos. Pode ser facilmente integrado com quase tudo.

Para os novos usuários, pode ser um pouco difícil de jogar, mas há muitos materiais e cursos de treinamento.

Uso este produto há cerca de 3 anos. Usamos produtos ESM e Logger. Como solução SIEM, podemos hospedar este produto em nosso ambiente. Monitoramos as regras de alarme e correlação, atividades anormais e ameaças cibernéticas, que gravamos nos logs que recebemos de vários produtos e aplicativos de segurança em nosso ambiente e monitoramos nossos processos de resposta a incidentes.

O ArcSight suporta funções como processar, categorizar, normalizar, converter alarmes e correlações e receber relatórios no SIEM com operadores muito poderosos de pesquisa e filtro. O produto também oferece suporte à criação e execução de relatórios de tendências. Oferece recursos muito poderosos para o SIEM. Possui recursos que oferecem grande flexibilidade nos logs. Meu recurso favorito é o relatório de tendências. Com esse recurso, os logs em tempo real sobre os logs do relatório para coincidir com os resultados do relatório com um banco de dados diferente para obter relatórios instantâneos para acessar o relatório fornecem acesso rápido.

O recurso de gerenciamento de tickets é um dos recursos menos favoritos. Não possui uma interface que possa ser facilmente adaptada e aplicada de acordo com o seu ambiente. Se você quiser usar esse recurso, precisará de suporte profissional e suporte de software. por Micro Focus em 20/06/2019 Obrigado pela revisão de 4 estrelas, é muito apreciada. Anotamos seus comentários sobre o seu recurso `menos favorito? e isso certamente nos ajuda a criar um produto melhor. O ArcSight possui Gerenciamento de Caso; isso é diferente do Gerenciamento de tickets. O gerenciamento de tickets é mais uma questão de função de suporte / ITSM; e embora o ArcSight tenha conectores para o ServiceNow, sabemos que isso tem sido problemático para alguns clientes. Como você aponta, normalmente recomendamos que os Serviços Profissionais sejam contratados, pois cada implementação tem suas idiossincrasias. Dito isto, melhorar esta área é um KPI para nós e procuraremos opções à medida que avançamos para o? Aberto? parte de nossa estratégia no final de 2019. Teremos o maior prazer em ouvir seus pensamentos / recomendações com mais profundidade.