產品資訊 > 軟體 > 資安軟體 |
Copyright 2012 WIN WAY Co.,Ltd. All right reserved
ArcSight TRM
藉助ArcSight威脅反應管理(TRM),您可精確查找網路中遭到破壞的位置,並立即按照基於策略的特定措施採取反應。主要作用如下:
-
迅速隔離網路上的任何節點
-
快速便捷的部署與管理
-
全面利用現有的網路技術
主要功能/優勢
-
自動反應事件
事件反應所涉及的問題變化多樣,因此需要整合的方法來處理多項問題,包括:
-
企業業務處理
-
公司宣傳
-
技術
-
法規遵循
-
審核
雖然可以透過手動的方式來處理對這些問題,但這種方法並不實用,為什麼呢?因為如果您的網路遭到嚴重破壞,即須迅速做出反應,透過ArcSight威脅反應管理(TRM)解決方案,您在幾秒鐘就可以輕鬆解決問題。
-
快速定位網路事件
- 藉由直接與您的網路基礎架構設備進行通訊,如路由器、交換器、防火牆、無線存孯點和VPN,建立並形成對您的網路基礎架構的深入理解。系統所使用的高級演算法可迅速確定網路中節點的精確位置(無線、有線或VPN),並執行基於策略的特定操作。這些操作包括禁用節點的交換埠,對節點的流量進行過濾,將受感染的節點移動到虛擬隔離網路。
ArcSight TRM可迅速確定網路中節點的精確位置,並執行基於策略的特定操作
-
管理和控制使用者權限
- ArcSight TRM中的使用者帳戶控制功能,可定義每個模組中的任務組,這樣您就可依據作業任務及其說明,輕鬆控制和限制存取許可權。
-
支援災難復原
- 提供強大的災難復原和威脅防護能力,您可利用多個使用者定義標籤來儲存備用網路配置和策略。只需輕點滑鼠,即可在幾秒內完成災難復原過程,無須幾天的時間,還能夠立即防護新的威脅。
-
啟動基於策略的隔離選項
ArcSight TRM可提供多個策略驅動的隔離選項。只需向系統提供IP位址、MAC位址或主機名稱,系統將自動啟動這些選項。ArcSight TRM運用其高級拓撲邏輯來確定節點的精確位置,然候根據您的策略,執行以下隔離功能之一:
- 迅速準確地確定節點所插入的交換器埠,並禁用該交換器埠。
- 對交換器埠進行MAC過濾,使交換器停止轉發來自特定節點的通訊。
- 將節點移至隔離虛擬區域網路,啟用遠端修復。
- 藉助VPN和驗證系統,快速隔離遠端使用者。
- 快速確定如何在您的網路上來路由IP埠和協定。
- 藉助隔離企業功能,禁用單一使用帳戶。
-
充份利用既有投資
- 透過該系統,您可以輕鬆整合既有的安全技術和未來的新興安全技術。同時,該系統還可與問題記錄系統和網路管理系統快速且便捷地整合。
-
滿足法規遵循的要求
- 此系統的智慧化操作具有完全自我記錄功能,消除了手動捕獲和合併事件反應資訊的麻煩。藉由ArcSight基於網路且功能強大網路報告系統,您可以對所有相關詳細資訊瞭若指掌。此系統產生的報告簡單易懂,而且可自行定義,不僅方便安全管理人員閱讀,還能提供詳細的審核資訊,以便滿足重要的法規遵循要求。
-
手動執行或自動執行
- 可藉由網路介面手動執行隔離,也可透過與各種安全設備和網路管理系整合,以自動執行隔離,透過確定偵測系統中最受信任和不受信任的警報,可以輕鬆在自動隔離和手動隔離之間達到平衡。受信任的警報可自動隔離,並發送詳細通知給您,而不受信任的警報則會產生授權申請,要求獲得隔離許可權。