ESM - ArcSight ESM(ArcSight ESM Manager)

ArcSight ESM의 핵심은 바로 ArcSight Manager입니다. ArcSight Manager는 데이터 관리, 연결 엔진 및 정보 표시를 제어하는 서버 기반 시스템입니다. 또한, 잘 정의된 사건-응답 워크플로우의 기반을 이루어, 문제를 조사 및 해결하는데 필요한 시간을 극적으로 감소시켜 줍니다. ArcSight Manager는 다음을 지원합니다.

실시간, 메모리상에서 4500개 이상의 시그너쳐와 11개 이상의 주요산업표준규약에 따른 패턴상관분석 및 포렌직 조사   권한이 있는 관리자가 모니터링하고 갱신할 수 있도록 하나의 파일에 종합적인 사건 정보를 구성하는 케이스 관리     시스템   특정 유형의 문제를 효과적으로 해결할 수 있도록 관련사업, 공급업체, 기업의 정책 및 절차에 대한 기술자료 제공.     기술자료는 보안 취약성 표준화 목록(CVE: Common Vulnerabilities and Exposures) 및 컴퓨터 비상대응팀(CERT: Computer Emergency Response Team) 경고, 공급업체 갱신 및 보안직원에 의해 개발되는 새로운 접근을 통해 계속 변경될 수 있습니다.   즉시 현재사건을 관리하도록 ArcSight 콘솔에서 직접 스크립트 및 프로그램을 실행하는 기능