您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

ArcSight ESM 事件關聯紀錄管理(適用12.5GB日誌資料量/平均250EPS) /一年軟體升級及更新授權

標案名稱108年第四次電腦軟體共同供應契約採購
組  別22
單  位
項  次90
採購數量級距1-63
產  地
評  價

產品功能規格

一年軟體升級及更新授權
ArcSight Enterprise Security Manager 為全功能 SIEM ,是功能強大的威脅偵測、回應和法規遵循管理平台。此平台結合了最佳的紀錄管理和安全事件管理,有助於大幅縮短威脅偵測和回應的時間。全事件管理,有助於大幅縮短威脅偵測和回應的時間。

• 市面上最智慧、最強大的關連分析功能,現 在可擴充至 100,001 EPS 並具備分散式關 連能力。
• 存取ArcSightActivate威脅架構及ArcSight Marketplace 內容,取得最新的安全關連規 則、儀表板、報告以及使用案例。
• 模組化套件可自訂規則、儀表板及其他內 容,並可將此內容輸出到其他系統或與客 戶共享。
• 將所有企業資安事件統一集中管理、分析與 報告,排除效率不彰的 SOC 工作流程。
• MSP/MSSP 支援分散式資安環境中的多方 租用實作。
• 可透過IX 或 CIF 標準摘要結合網路威脅情報。

功能規格/基本需求

ESM的軟硬體系統需求如下
16 cores cpu ,Memory 64 G , Disk 1.5 TB以上(RAID 10) 10,000 RPM-實際空間需收集日誌量
OS Redhat/CentOS 7.4、VM6.5以上的版本
ADP的軟硬體系統需求如下
8 cores cpu, 32GB以上RAM, Disk 4 TB以上-實際空間需收集日誌量
OS Redhat/CentOS 7.4、VM6.6以上的版本