简体中文 | 回首頁
產品資訊 > 軟體 > 資安軟體 > ARCSIGHT
 
 

ArcSight TRM

藉助ArcSight威脅反應管理(TRM),您可精確查找網路中遭到破壞的位置,並立即按照基於策略的特定措施採取反應。主要作用如下:

-              迅速隔離網路上的任何節點

-              快速便捷的部署與管理

-              全面利用現有的網路技術

 

主要功能/優勢

-              自動反應事件

事件反應所涉及的問題變化多樣,因此需要整合的方法來處理多項問題,包括:

Ÿ   企業業務處理

Ÿ   公司宣傳

Ÿ   技術

Ÿ   法規遵循

Ÿ   審核

雖然可以透過手動的方式來處理對這些問題,但這種方法並不實用,為什麼呢?因為如果您的網路遭到嚴重破壞,即須迅速做出反應,透過ArcSight威脅反應管理(TRM)解決方案,您在幾秒鐘就可以輕鬆解決問題。

-              快速定位網路事件

藉由直接與您的網路基礎架構設備進行通訊,如路由器、交換器、防火牆、無線存孯點和VPN,建立並形成對您的網路基礎架構的深入理解。系統所使用的高級演算法可迅速確定網路中節點的精確位置(無線、有線或VPN),並執行基於策略的特定操作。這些操作包括禁用節點的交換埠,對節點的流量進行過濾,將受感染的節點移動到虛擬隔離網路。

 

 

ArcSight TRM可迅速確定網路中節點的精確位置,並執行基於策略的特定操作

 

-              管理和控制使用者權限

ArcSight TRM中的使用者帳戶控制功能,可定義每個模組中的任務組,這樣您就可依據作業任務及其說明,輕鬆控制和限制存取許可權。

-              支援災難復原

提供強大的災難復原和威脅防護能力,您可利用多個使用者定義標籤來儲存備用網路配置和策略。只需輕點滑鼠,即可在幾秒內完成災難復原過程,無須幾天的時間,還能夠立即防護新的威脅。

-              啟動基於策略的隔離選項

ArcSight TRM可提供多個策略驅動的隔離選項。只需向系統提供IP位址、MAC位址或主機名稱,系統將自動啟動這些選項。ArcSight TRM運用其高級拓撲邏輯來確定節點的精確位置,然候根據您的策略,執行以下隔離功能之一:

Ÿ   迅速準確地確定節點所插入的交換器埠,並禁用該交換器埠。

Ÿ   對交換器埠進行MAC過濾,使交換器停止轉發來自特定節點的通訊。

Ÿ   將節點移至隔離虛擬區域網路,啟用遠端修復。

Ÿ   藉助VPN和驗證系統,快速隔離遠端使用者。

Ÿ   快速確定如何在您的網路上來路由IP埠和協定。

Ÿ   藉助隔離企業功能,禁用單一使用帳戶。

-              充份利用既有投資

透過該系統,您可以輕鬆整合既有的安全技術和未來的新興安全技術。同時,該系統還可與問題記錄系統和網路管理系統快速且便捷地整合。

-              滿足法規遵循的要求

此系統的智慧化操作具有完全自我記錄功能,消除了手動捕獲和合併事件反應資訊的麻煩。藉由ArcSight基於網路且功能強大網路報告系統,您可以對所有相關詳細資訊瞭若指掌。此系統產生的報告簡單易懂,而且可自行定義,不僅方便安全管理人員閱讀,還能提供詳細的審核資訊,以便滿足重要的法規遵循要求。

-              手動執行或自動執行

可藉由網路介面手動執行隔離,也可透過與各種安全設備和網路管理系整合,以自動執行隔離,透過確定偵測系統中最受信任和不受信任的警報,可以輕鬆在自動隔離和手動隔離之間達到平衡。受信任的警報可自動隔離,並發送詳細通知給您,而不受信任的警報則會產生授權申請,要求獲得隔離許可權。