распознавания вторжений Cisco, Enterasys Networks, Internet Security Systems, Tripwire и Intrusion, и корреляции этих данных с информацией, получаемой от межсетевых экранов Check Point Software, NetScreen Technologies, Nokia и других. Функция корреляции позволяет получить более полное представление о степени угрозы каждой конкретной сетевой атаки. Поддерживается также возможность автоматизации реагирования на вторжения: например, при идентификации атаки ArcSight может запустить хостовую систему распознавания вторжений, которая проверит, изменились ли какие-либо файлы или конфигурация маршрутизатора.

Network World, США

Поделитесь материалом с коллегами и друзьями