ArcSight Recon
----实施专为安全分析、调查和合规创建的 SIEM 日志管理解决方案。
Recon 是一个综合性 SIEM 日志管理工具兼安全分析解决方案,可减轻合规负担,加速取证调
集中式日志管理
Recon 可以从任何来源获取数个 TB 级的数据。 它可通过 SmartConnectors 对所有数据进行 SIEM 日志管理。SmartConnectors 收集、规范化、聚合和扩充来自 480 多个来源的数据,包括:系统日志、点击流、流网络流量、安全设备、Web 服务器、自定义应用程序、社交媒体和云服务。
洞察威胁
Recon 的列式数据库对查询的响应速度比传统数据库要快,能够快速、有效地调查数百万个事件。 它有助于在海量数据集中进行威胁搜寻,从而实现大规模的安全分析。
合规性报告
ArcSight Logger 可提供有助于满足法规要求的内容,减轻您的合规负担。 其内置报告减少了编写合规文档所需的时间。
批量存储数据
ArcSight Recon 具有惊人的压缩比,可经济有效地存储安全事件日志数据。 ArcSight SmartConnectors 允许聚合和筛选事件,从而节省日志存储空间。
与安全环境集成
从 ArcSight ESM 导航到 Recon。 Recon 为 ArcSight 安全分析基础增加了一个有价值的层,并利用了现有的 Security Open Data Platform (SODP) 结构。 Recon 还集成了多款业内领先的安全工具,以提供快速调查、简化的工作流程和快速的响应时间。
#####################
相关产品
Security Open Data Platform
面向未来的开放式平台,可将混乱的数据转变为安全方面的见解。
ArcSight ESM
完整的威胁检测、分析和合规性管理SIEM解决方案。
ArcSight Interlligence
用户和实体行为分析,以识别并应对重大威胁。