ArcSight - 产品中心
   
 
      支持  |  联系
产品中心
    > ArcSight ESM
    > ArcSight Logger
    > ArcSight NCM
    > ArcSight TRM
    > 合规性
    > 合规性 - IT Governance
    > 合规性 - PCI
    > 合规性 - 萨班斯法案
    > Interactive Discovery
    > Pattern Discovery
  ArcSight TRM   
 
产品简介:ArcSight TRM

在几秒钟之内迅速响应网络事件,而不是几天

借助 ArcSight 威胁响应管理 (TRM),您可精确查找网络中遭到破坏 的位置,并立即按照特定的基于策略的措施进行响应。

主要作用
• 迅速隔离网络上的任何节点
• 部署和管理快速便捷
• 全面利用现有网络技术

自动响应事件

市场上并不缺乏防御和检测技术。真正缺少的是支持事件 响应计划的技术。事件响应涉及的问题具有多样性,因此需要一种综合的方法来处理多种问题,包括:
• 企业业务处理
• 公司宣传
• 技术
• 合规性
• 审核

虽然可以通过手动的方式来处理对这些问题,但这种方法 并不实用。为什么呢?因为如果您的网络遭到严重破坏, 您必须迅速做出响应。如果使用 ArcSight 威胁响应管理 (TRM) 解决方案,几秒钟就可以解决问题。

快速定位网络事件

ArcSight TRM™ 通过直接与您的网络基础结构 设备进行通信,如路由器、交换机、防火墙、无线 访问点和 VPN,建立和形成对您的网络拓扑结构 的深入理解。

由于 ArcSight TRM 使用 Telnet、SSH 和 HTTP(s) 进行通信,因而不需要在网络上部署客户 端或代理。所以,您无需对现有网络基础结构和桌 面环境做任何更改,就可轻松运行此解决方案。

系统所使用的高级算法(专利申请中)可迅速确定 网络中节点的精确位置(无线、有线或 VPN),并 执行特定的基于策略的操作。这些操作包括禁用节 点的交换端口,对节点的流量进行滤,将节点移动 到虚拟隔离网络。
ArcSight TRM 可迅速确定网络中节点的精确位置,并执行特定的基于策略的操作。

管理和控制用户权限

通常,企业中均有多个支持组,每个组只具有自己负 责的特定位置的访问权限。ArcSight NRM 中的用户 帐户控制功能定义每个模块中的任务组,这样您就可 依据作业任务及其说明轻松控制和限制访问权限。

良好的用户权限管理能使您的控制更加自如,效果更 佳明显。例如,拥有 1 级支持的用户只能提出一些响 应操作和策略更改的建议,而无权执行这些操作。在 这种情况下,该用户的帐户设置将包括要求更高一级 的支持组授权的选项。一些用户可能仅有在网络的某 些部分工作的权限,而其他用户可能拥有整个网络的 控制权限。

支持灾难恢复

ArcSight TRM 可提供强大的灾难恢复和威胁抵御能力,您可利用多个用户定义标签来存储备用网络配置 和策略。您只需轻点鼠标,就可在几秒中内完成灾难 恢复过程,而不是花费几天的时间。而且,还能够立 即抵御新的威胁。

启动基于策略的隔离选项

ArcSight TRM 可提供多个策略驱动的隔离选项。只需向系统提供IP 地址、MAC 地址或主机名称,系统 将自动启动这些选项。ArcSight TRM 利用其高级拓 扑逻辑确定节点的精确位置,然后基于您的策略,执行以下隔离功能之一:
• 迅速准确确定节点所插入的交换机端口,并禁用该 交换机端口。
• 对交换机端口进行 MAC 过滤,使交换机停止转发 来自特定节点的通信。
• 将节点移至隔离 VLAN,启用远程修复。
• 借助 VPN 和验证系统,快速隔离远程用户。
• 快速确定如何在您的网络上路由 IP 端口和协议。
• 借助隔离企业功能,禁用单个用户帐户。

充分利用现有投入

ArcSight TRM 在网络安全和网络操作间架起了一座 桥梁。借助该系统,您可以轻松整合现有安全技术和 未来的新兴安全技术。同时,该系统还可与问题记录 系统和网络管理系统快速便捷地集成到一起。 ArcSight TRM 支持很多供应商的产品,您可以直接 对整个网络中的问题进行响应,而无需考虑所部署的 是哪个安全设备或非安全设备。

满足规则规范的要求

此系统的智能操作具有完全自我记录功能,消除了手 动捕获和合并事件响应信息的烦恼。通过 ArcSight 强大的基于 Web 的报告系统,您可以对所有相关详 细信息了如指掌。此系统生成的报告通俗易懂,而且 可自定义,不仅方便安全管理人员阅读,还能提供详 细的审核信息,以便满足重要的规则规范要求。

手动执行或自动执行

既可通过 Web 界面手动执行隔离,也可通过与各种 安全设备和网络管理系统集成来自动执行隔离。通过 确定检测系统中受信任和不受信任的警报,可以轻松 在自动隔离和手动隔离之间实现平衡。受信任的警报 可自动隔离,并给向您发送详细通知,而不受信任的 警报将生成授权申请,要求获得隔离权限。

系统详细信息

• 设备内核硬件化
• 256 位加密
• 通过 Telnet 和 SSH 进行网络通信
• 支持外部验证系统
• 可选的分布式结构
• 可通过 HTTPS 安全链路访问
• 通过 Web 界面更新和管理
• 阻止入侵
• 可配置的 L2/L3 基础结构轮询
• 通过 NTP 服务器集中定时
Copyright © 2002-2007 ArcSight | All rights reserved.