Помимо этого, долгосрочное хранение событий безопасности позволяет привести IT-безопасность в соответствие с корпоративными политиками и внешними стандартами. ArcSight Logger способен собирать данные с любых источников, ведущих журналы, с помощью функциональности Коннекторов ArcSight и поддерживать необработанные журналы с любого сервера syslog или источника журналов в виде файлов. Коннекторы ArcSight собирают, классифицируют и упорядочивают данные журналов от более чем 300 различных источников, создающих журналы. Кроме того, теперь благодаря инструментам ArcSight FlexConnector сбор журналов стал возможен в том числе из нестандартных источников и приложений собственной разработки.
Отличительные особенности HP ArcSight Logger:
- общий сбор данных: от необработанных журналов до огромной библиотеки данных из 300 различных источников;
- общий анализ: высокопроизводительные интерактивные функции поиска, функции формирования подробных отчетов и оповещения в реальном времени;
- повсеместное применение: уникальная архитектура решения позволяет использовать его в любых компаниях для соответствия требованиям безопасности.
