Платформа ArcSight ESM версии 6 от компании Hewlett Packard Enterprise (HPE) прошла сертификацию ФСТЭК. Заявителем проведения сертификационных испытаний программного продукта выступил официальный дистрибьютор решений HPE Security, компания IT Guard.
Сертификат ФСТЭК №3605 от 12 августа 2016 г. свидетельствует о том, что программное средство мониторинга результатов регистрации событий безопасности и реагирования на них соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий АГРД.509001-03 ТУ при выполнении ограничений по применению, указанных в формуляре АГРД.509001-03 ФО.
Сертификат выдан на основании результатов сертификационных испытаний, проведенных испытательной лабораторией ЗАО «Научно-производственное объединение «Эшелон» (аттестат аккредитации от 03.06.2009 №СЗИ RU.2321.Б011.033) – техническое заключение от 23.06.2016, и экспертного заключения от 04.07.2016 органа по сертификации ФАУ «Государственный научно-исследовательский испытательный институт проблем технической защиты информации ФСТЭК России» (аттестат аккредитации от 05.05.2016 № СЗИ RU.0001.01БИ00.А002).
HPE ArcSight ESM – ведущее решение в области управления событиями информационной безопасности (SIEM), которое осуществляет сбор, анализ и корреляцию всех событий, предоставляет помощь специалистам центра управления информационной безопасностью по обеспечению соответствия нормативным требованиям и управлению рисками. ESM проверяет миллионы записей журналов и проводит их корреляцию с целью выявления критически важных событий в режиме реального времени, информирует о них специалистов с помощью информационных панелей, уведомлений и отчетов, что позволяет точно определить приоритет рисков безопасности и нарушений требований. HPE ArcSight ESM поддерживает интеграцию с максимальным количеством прикладных систем и устройств и поставляется с несколькими тысячами предустановленных правил корреляции.
