Loading…

جزیره امنیت اطلاعات و ارتباطات

امتیازات این مطلب
نکته: مزایا و معایب نرم افزار ArcSight یکی از نرم افزارهای رایج SIEM
1

در اين قسمت مزايا و معايب HPE ArcSight را بررسی می كنيم:

مزايا HPE ArcSight :

١. استفاده از روشindexing قدرتمند و اختصاصي CORR
٢. سهولت در نوشتن Correlation Rule و Rule
٣. نرم افزار مديريت متفاوت
٤. استفاده از List ها
٥. فيلتر نويسي بسياري قدرتمند و منعطف
٦. استفاده از Active channel در نمايش داده ها
٧. نرم افزار SmartConnector براي دريافت لاگ ها و تنوع قابليت هاي آن
٧. استفاده از Flex Connector در استفاده از لاگ هاي شناخته نشده
٨. استفاده از قالب CEF در استفاده از لاگ ها
٩. وجود Action هاي متعدد در Rule نويسی
١٠. امكان integration با ساير نرم افزار ها
١١. داشتن knowledge base بسيار قدرتمند
١٢. استفاده از HPE Logger در مديريت لاگ ها


معايب HPE ArcSight:

١. سختي در كاربري
٢. عدم وجود قابليت هاي اماري پيشرفته
٣. عدم تنوع گراف ها و نمودار ها
٤. نياز به سخت افزار قدرتمند
5. ضعف در نوشتن Correlation های مبتنی sequence
6. در موارد تنظیمات پیشرفته مستندات کافی وجود ندارد
7. مستندات گاها گنگ و غیر شفاف است
8. ساختار مدیریت تیکیت ضعیف در تعامل خارجی
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

در حال به روز رسانی نرم افزار سایت، از شکیبایی شما ممنونیم