معرفی مزایا و معایب استفاده از HP ArcSight در SIEM سازمان

در اين قسمت مزايا و معايب HPE ArcSight را بررسی می كنيم:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. مزايا HPE ArcSight
  2. معايب HPE ArcSight

مزايا HPE ArcSight

  1. استفاده از روشindexing قدرتمند و اختصاصي CORR
  2.  سهولت در نوشتن Correlation Rule و Rule
  3. نرم افزار مديريت متفاوت
  4. استفاده از List ها
  5. فيلتر نويسي بسياري قدرتمند و منعطف
  6. استفاده از Active channel در نمايش داده ها
  7. نرم افزار SmartConnector براي دريافت لاگ ها و تنوع قابليت هاي آن
  8. استفاده از Flex Connector در استفاده از لاگ هاي شناخته نشده
  9. استفاده از قالب CEF در استفاده از لاگ ها
  10. وجود Action هاي متعدد در Rule نويسی
  11. امكان integration با ساير نرم افزار ها
  12. داشتن knowledge base بسيار قدرتمند
  13. استفاده از HPE Logger در مديريت لاگ ها

معايب HPE ArcSight

  1. سختي در كاربري
  2. عدم وجود قابليت هاي اماري پيشرفته
  3. عدم تنوع گراف ها و نمودار ها
  4. نياز به سخت افزار قدرتمند
  5. ضعف در نوشتن Correlation های مبتنی sequence
  6. در موارد تنظیمات پیشرفته مستندات کافی وجود ندارد
  7. مستندات گاها گنگ و غیر شفاف است
  8. ساختار مدیریت تیکیت ضعیف در تعامل خارجی

نظرات