Внедрение системы управления событиями информационной безопасности HP ArcSight позволит обеспечить:

  • Достижение соответствия требованиям стандартов и лучших практик, а также повышение уровня информационной безопасности за счет:
    • Централизованного сбора и анализа событий информационной безопасности с объектов, входящих в состав корпоративной информационной системы.
    • Обеспечения компактного хранения событий с возможностью их анализа и корреляции.
    • Мониторинга и анализа событий ИБ на различных уровнях модели OSI в режиме реального времени.
    • Наличия пакетов правил обработки событий и отчетов, разработанных для выполнения и контроля требований международных и российских стандартов.
  • Снижение рисков информационной безопасности за счет своевременного обнаружения и обработки инцидентов информационной безопасности.
  • Снижение времени реагирования на инциденты информационной безопасности за счет использования автоматизированных средств обработки инцидентов и управления конфигурациями объектами информационной системы.
  • Снижение времени расследования инцидентов информационной безопасности за счет:
    • Использования средств визуализации и инструментария поиска связанных событий информационной безопасности.
    • Анализа и корреляции событий с разнородных объектов корпоративной информационной системы.
    • Возможности анализа событий за большой период времени.

Отдельно стоит отметить наличие большого количества различных дополнительных пакетов, которые позволят контролировать выполнение международных стандартов, таких как PCI DSS, SOX, NIST, ISO 27002:2005, HIPAA и др.