25.08.2014
Реализация дополнительных функций по анализу, фильтрации событий информационной безопасности и оповещению администратора информационной безопасности об инцидентах ИБ в HP Arcsight

Описание

Набор актуальных доработок системы сбора и корреляции событий ИБ HP Arcsight, в области анализа событий, контроля работоспособности коннекторов и уведомления АИБ о произошедших инцидентах ИБ. Вопросы, описанные в данной статье составлены с учетом опыта внедрения на площадках заказчика продукции Arcsight и реализации дополнительных функций данной системы. Операции, представленные в данной статье слабо описаны в официальной документации, и не описываются в проектной документации к системам Arcsight, однако являются достаточно актуальными для выполнения АИБ своих обязанностей при работе с данной системой. Также в статье приведены комментарии по лицензированию системы Arcsight

Решение

В данном документе изложена статья в формате FAQ

Была ли эта статья вам полезна?
+ 1