ArcSight ESM은 기본적인 이행 확인 보고를 포함하여 완벽한 보고 시스템을 특징으로 합니다. 이처럼 가장 일반적인 운영 및 관리정보를 포함하는 사전 패키지 형태의 유용한 보고서를 통해 기업은 매일, 주별 및 월별로 효과적인 정보를 참조할 수 있습니다.
보고서는 콘솔에 직접 액세스하여 간단하게 보고서작성 및 수정, 확장이 가능하도록 인터페이스가 구성되어 있습니다. 또한 즉시 참조가 가능하도록 ArcSight ESM은 콘솔에 최대 10개의 보고서까지 표시할 수 있는 Dashboard를 통해 선택한 보고서의 실시간 업데이트를 제공합니다.
ArcSight Manager가 모든 보안 정보에 대해 실시간 감독을 수행하므로 ArcSight ESM은 보고서 구조를 사용하여 변칙적인 네트워크 활동을 식별할 수 있습니다. ArcSight 델타 보고는 주기적으로 실행되는 보고서의 결과를 비교하고 사전 정의된 임계값과 일치하거나 초과하는 결과를 식별합니다. 이때, 이러한 비교와 대응되는 스마트 규칙은 보안 담당자에게 예외사항으로 통지됩니다 |
| |