معرفی ArcSight :
اگر به دنبال بهترین محصول SIEM موجود هستید Arcsight بهترين انتخاب شما است، اين محصول پرفروش ArcSight چندين سال پی در پی به عنوان برترين درGartner انتخاب شده است، اين محصول تولید شده توسط HP با جداسازی فيزيکی و Logicalی اجزا سعی کرده است وظایف ها را جداسازی نموده تا بتواند حجم گسترده ای از اطلاعات را آنالیز نماید.
این راه حل به چهار بخش کلی تقسیم می شود:
ARCSIGHT ESM
مغز متفکر اين سامانه می باشد، وظيفه همبسته سازی، تطابقات، نوشتن Rule ها ، کنترل Connector ها و بسیاری از Task های ديگر بر عهده اين بخش می باشد.
ARCSIGHT LOGGER
یک Logger قدرتمند که وظيفه نگهداری، نمایش و جمع آوری گزارشات را بر عهده دارد که می تواند ازESM و یا مستقيم از Connector ها دریافت نماید
ARCSIGHT CONNECTOR APPLIANCE یا SMART CONNECTORS
Smart Connector ها Agent هایی هستند که وظيفه جمع آوری گزارشات به روش Pull یا Push از سيستم ها و دستگاه های مختلف را دارند، این Connector ها بر اساس نوع گزارشات متفاوت بوده و نيز محل قرار گيری بر اساس طراحی شبکه و پارامتر های ديگر متفاوت می باشد.
محصول Connector Appliance مجموعه ای ازSmart Connector ها است که ممکن است جهت وظيفه خاصی Tune شده باشند، هریک از اين Appliance در تعدادConnector ها متفاوت هستند.
ARCSIGHT CONSOLE
رابط کاربران با ESM می باشد که روی رایانه کاربران نصب می شود، راهبری، مانيتورينگ، اعمال سياست ها، گزارشگيری و .. از طريق اين کنسول قابل انجام می باشد.
اين راه حل به سازمانهایی پيشنهاد می شود که حساسیت امنیتی بالایی داشته و مقیاس شبکه و حجم گزارشات آنها متوسط به بالا می باشد.
شرکت تکتا کام آمادگی دارد تا اين محصول را به صورت کامل برای کارفرمایان محترم Present نموده و با بررسی های کارشناسی مدل مناسب را به آنها پيشنهاد نماید.