Благодаря HP ArcSight SmartConnector события, поступающие в HP ArcSight ESM, уже приведены к единому стандарту и определены в ту или иную категорию, что ускоряет их последующую обработку, сопоставление и корреляцию. Помимо этого, модуль FlexConnector позволяет легко при помощи мастера реализовать сбор и нормализацию данных из самописных и неподдерживаемых устройств и приложений.
Устройства ArcSight Connectors могут выполнять разнообразные функции:
- Сбор необработанной информации из журналов с целью поиска определенных событий и создания универсальной классификации на основе их структуры и значений. Это позволяет осуществлять поиск по нескольким источникам, подготовку сводных отчетов и сопоставление данных
- Группировка или дополнительная классификация событий с использованием общего удобочитаемого формата избавляет от необходимости вникать в тонкости форматов отчетов, поддерживаемых многочисленными устройствами различных поставщиков. Такая категоризация также гарантирует, что система не устареет, поскольку все устройства остаются автономными, и в случае замены какого-либо компонента все отчеты и правила будут по-прежнему работать
- Опциональная фильтрация данных без привязки к анализу, не предписанная нормативными требованиями или корпоративными политиками хранения информации, например, предупреждающие сообщения о состоянии системы
