A biztonsági információ- és eseménykezelő szoftverek piaca napjainkban meglehetősen kiforrott és telített. A megoldások szállítói több mint egy évtizede finomítják a termékeiket, így az alapvető funkciók között nincs sok különbség. A legtöbb gyártó tipikusan úgy fejleszti tovább platformjait, hogy azok a korábbinál több adatot gyűjthessenek be, jobb rálátást biztosítsanak a helyzetre, továbbá gépi tanulással és automatizálással támogassák a biztonsági elemzők munkáját. Ezáltal a szakemberek részletesebb és pontosabb képet kapnak az összetett infrastruktúrában zajló eseményekről, ami növeli a hatékonyságot, és csökkenti az esetleges támadások észleléséhez és kezeléséhez szükséges időt.
Mivel sok hasonló megoldás létezik, a szervezetek nehezen tudják kiválasztani a számukra leginkább megfelelőt. Ilyenkor segítenek az olyan elemzések, mint például a GigaOm Research felmérése, amely különbséget tesz az apró részletek között. Komoly eredménynek tekintjük, hogy a vállalat a GigaOm Radar elemzésben az innovatív vezetők közé sorolta az ArcSight-ot.
Az elemzés minden téren elismerően nyilatkozik a Micro Focus megoldásáról, amelyet jól ismert névnek tart a piacon. A GigaOm Research kiemeli, hogy az ArcSight egy teljes, végponttól végpontig terjedő védelmet kínáló megoldás, amely a SIEM képességek mellett UEBA (User and Entity Behavior Analytics – viselkedéselemzés) és SOAR (security orchestration automation and response – biztonsági vezérlés, automatizálás és válaszadás) funkciókat is tartalmaz, és a big data előnyeit is kihasználja a fenyegetések azonosításához. Mindezek egyetlen egységes platformban találhatók, amely közös tárhelyet, megosztott adatplatformot és egységesített felületet foglal magában.
Az ArcSight maximális pontszámot kapott az automatizálás terén, többek között annak köszönhetően, hogy teljes körű SOAR megoldást tartalmaz a SIEM platformba építve. Ezzel automatizálhatók a reakciók egy kibertámadás esetén, amivel értékes időt takaríthatnak meg a vállalatok. Ha például a megoldás azt észleli, hogy feltörték egy alkalmazott fiókját, akkor az előzetesen megadott forgatókönyvnek megfelelően automatikusan zárolja azt, új jelszót generál hozzá, és SMS-ben értesíti is az illetőt.
Az előnyök között azt is hangsúlyozzák a riportban, hogy az ArcSight többszintű elemzése megkönnyíti a fenyegetések azonosítását. A fejlett korrelációs motor valós időben képes azonosítani az ismeretlen fenyegetéseket. Emellett a megoldás a felügyelet nélküli gépi tanulás előnyeit is kihasználja a felhasználók és eszközök viselkedésének feltérképezésében és a gyanús tevékenységek észlelésében. Szintén magas pontszám járt a SmartConnectors funkcióért, amelynek köszönhetően a megoldás 480 különféle adatforrással képes együttműködni a biztonság növelése érdekében.