ArcSight ESM este o platformă completă de detectare, analiză, flux de lucru și gestionare a conformității, cu capacități sporite de prelucrare a datelor. ArcSight detectează și direcționează analiștii către amenințările de securitate cibernetică, în timp real, ajutând echipele de operațiuni de securitate să răspundă rapid la indicatorii compromiterii. Prin identificarea și prioritizarea automată a amenințărilor, analistii evită munca suplimentară asociată cu alerte de tip fals-pozitive. Prin capacitațile sale de detectare, corelația în timp real și automatizarea fluxului de lucru, analiștii pot rezolva incidentele rapid și precis.
ArcSight Smart Connector sunt aplicații specializate pentru prelucrarea și analiza datelor de la peste 500 de tipuri diferite de dispozitive. Acestea pot fi folosite pentru toate tipurile de formate de evenimente, de ex. Evenimente native Windows, API-uri, loguri firewall, syslog, fișiere, Netflow, XML / JSON și conectivitate directă la baze de date. Clasificarea și normalizarea datelor efectuată de ArcSight Connectors transformă logurile originale colectate într-un format universal (CEF) pentru utilizare de ArcSight ESM. Categorizarea și normalizarea datelor ajută la identificaera rapidă de situații care necesită investigații sau acțiuni imediate și concentraera resureslor asupra amenințărilor urgente cu risc ridicat.
Pentru alegerea Arcsight a stat la bază un studiu comparativ, prin care au fost reliefate următoarele concluzii: Arcsight ESM vine cu soluții de management al logurilor predefinite, cu capabilități extinse de corelare a evenimentelor predefinite și oferă o plajă mult mai variată și pe niveluri multiple de învățare și competențe pentru operatori. ArcSight ESM are o curbă de învățare abruptă pentru analiști și operatori, in comparație cu cele de tip next-generation instruirea cursanților într-un timp scurt, pentru utilizarea unei soluții cu un grad mai mare de dificultate și exemplificând sau lucrând cu ei variante diferite și din ce în ce mai complexe, reprezintă un avantaj.