В Системе управления событиями информационной безопасности на базе HP ArcSight ESM предусмотрено несколько вариантов оповещения пользователей системы:

  •       Всплывающее сообщение. Данный тип сообщений доступен только при работе пользователя в приложении HP ArcSight Console.
  •       E-mail уведомления. Посредством e-mail возможна отправка следующих типов сообщений:
  •       Информационное уведомление об инциденте;
  •       Web-cсылка на инцидент для просмотра детальной информации с помощью браузера в HP ArcSight WEB;
  •       Сообщение с вложением, содержащем детальную информацию об инциденте;
  •       SMS-уведомления. Уведомления отправляются получателю через sms-шлюз, предоставляемый Заказчиком.
  •       Запуск сценариев. С помощью сценариев, в том числе написанных на JavaScript или PHP, возможна реализация оповещений с помощью сторонних приложений.
  •       Уведомления по SNMP. Реализация уведомлений с помощью протокола Simple Network Management Protocol.

Так же в системе HP ArcSight ESM реализована возможность эскалации уведомлений. Функционал представляет собой автоматический контроль ответной реакции ответственного сотрудника и, в случае необходимости, пересылку сообщения в соответствии с выстроенной иерархией ролей (сотрудников).

В системе HP ArcSight ESM для разделения полномочий пользователей используется ролевая модель. Что позволяет обеспечить оповещение ответственных пользователей согласно их рабочим задачам, снижая тем самым количество оповещений для операторов и обеспечивая повышение эффективности мониторинга в целом.