ArcSight ESM八大优势，助您轻松面对安全问题！

在上一期推送中，我们介绍了ArcSight ESM的强大功能和方便快捷的综合监控性能。相信已经有不少伙伴看到了文章，也看到了用户对ArcSight ESM有口皆碑的评价。

ArcSight ESM支持丰富全面的SIEM功能，其中包括状况评估、监控、警报和突发事件处理、入侵分析和响应以及事件关联等功能分类。

ArcSight ESM实时、智能、可扩展、可定制的强大功能，缘于丰富的客户经验和先进的技术支撑带来的领先性。

接下来，小编就带领大家了解一下ArcSight ESM的八大优势：

数据浓缩

ArcSight ESM能够从多个来源收集事件信息、扩展事件数据反馈从而获得对企业的威胁态势的深刻见解。ESM能够增强和浓缩收集到的事件变量和信息，提供超过400个独立的特定数据点。浓缩的数据使ESM能够提供事件分析、分类以及直观关联，从而判定威胁等级，对安全事件进行集中统一的管理、分析和报告。

分类与标准化

分类与标准化可将收集到的原始日志转换成通用格式，以供SIEM产品内部使用。我们采用了CEF，一套由Micro Focus制定的实际行业标准，它基于跨30种不同安全与网络技术类别构建300多个连接器的十余年专业技术积累。数据的分类和标准化能够助您快速确定需要进行调查或亟待采取措施的情况，从而帮助您将注意力集中到最紧急的高风险威胁上。

强大的实时关联功能

ArcSight ESM可通过关联事件和警报来确定环境内的高级别威胁。强大的ESM关联引擎能够收集实时的事件数据关联，从而准确地上报违反平台内部规则的威胁。ESM每分钟能够在企业内部关联高达75,000个事件，具有业界最智能且最强大的关联功能。

工作流程自动化

ArcSight Enterprise Security Manager可为SOC团队创造一种轻松的工作方式，使其通过ArcSight Command Center(ACC)高效且有效地对检测到的警报进行分类，快速准确地识别真正的威胁，让您能够在重要系统受到影响之前及时采取措施。通过流程执行和说明，SOC团队得以缩短平均响应时间，并可将突发事件上报给相关工作人员，以获取解决方案。

多租赁

ArcSight ESM支持分布式安全环境的多租赁实施，能够让分布式办公环境统一使用一个简化的SecOps视图。借助多租赁与权限功能，企业可以采用一套集中式的管理功能，其中包括基于规则的阈值以及统一的权限角色、权限及责任列表。

现成的安全用例和规则

ArcSight ESM执行现成的安全关联规则、用例和报告以便快速部署，还会提供标准化模板，让您构建自己的高级查询、关联规则以及针对您环境的自定义报告。用户可通过ArcSight Marketplace（一个基于Web的门户和社区，用于获取ArcSight安全内容和SIEM最佳实践）下载这些值得信任的用例。该网站会为您这样的安全专家提供全面、及时的内容，助您落实安全状况、快速部署SIEM解决方案，以及加速实现投资回报(ROI)。

快速调查和取证

ArcSight ESM能够让SOC组织利用简单的搜索界面快速搜索TB量级的数据。该功能可以借助简单的搜索界面，对活动数据及历史数据执行“大海捞针”式的查询。这样一来，值得关注的搜索模式便可轻松转换成为实时警报。快速调查和取证工具可助您在恰当的时间取得正确的信息。您可以随着情况的发展实时进行跟踪，并可通过查询活动数据及历史数据来调查潜在的威胁。

与ADP和Investigate兼容

ArcSight ESM可与ADP和Investigate兼容，其目的在于打造功能强大、可进行直观的安全操作并完全集成的开放式环境。ESM能够从多个数据源接收反馈，而ADP的重要开放式架构则可增强数据反馈，使其更加适用于SOC环境。通过将ESM与ArcSight Investigate相结合，SOC工作人员能够以智能的视图检测和了解企业内部的未知安全威胁，从而更快地补救所带来的冲击，或是在这些安全威胁发生之前予以挫败，并根据您特有的环境定制规则、用例、仪表板和报告。

Micro Focus期待利用ArcSight ESM的优势，帮助企业守护网络安全，同时也欢迎更多伙伴与我们进行合作，共筑企业安全防护网。