معرفی مزایا و معایب استفاده از HP ArcSight در SIEM سازمان
در اين قسمت مزايا و معايب HPE ArcSight را بررسی می كنيم:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
مزايا HPE ArcSight
- استفاده از روشindexing قدرتمند و اختصاصي CORR
- سهولت در نوشتن Correlation Rule و Rule
- نرم افزار مديريت متفاوت
- استفاده از List ها
- فيلتر نويسي بسياري قدرتمند و منعطف
- استفاده از Active channel در نمايش داده ها
- نرم افزار SmartConnector براي دريافت لاگ ها و تنوع قابليت هاي آن
- استفاده از Flex Connector در استفاده از لاگ هاي شناخته نشده
- استفاده از قالب CEF در استفاده از لاگ ها
- وجود Action هاي متعدد در Rule نويسی
- امكان integration با ساير نرم افزار ها
- داشتن knowledge base بسيار قدرتمند
- استفاده از HPE Logger در مديريت لاگ ها
معايب HPE ArcSight
- سختي در كاربري
- عدم وجود قابليت هاي اماري پيشرفته
- عدم تنوع گراف ها و نمودار ها
- نياز به سخت افزار قدرتمند
- ضعف در نوشتن Correlation های مبتنی sequence
- در موارد تنظیمات پیشرفته مستندات کافی وجود ندارد
- مستندات گاها گنگ و غیر شفاف است
- ساختار مدیریت تیکیت ضعیف در تعامل خارجی