Recon可以從任何來源獲取數TB的資料。 它可透過SmartConnectors對所有資料進行SIEM日誌管理。SmartConnectors收集、規格化、彙總和擴充來自480多個來源的資料,包括:系統日誌、點擊流、流網絡流量、安全設備、Web伺服器、自定義應用程式、社交媒體和雲端服務。
Recon的列式資料庫對查詢的回應速度比傳統資料庫要快,能夠快速、有效地調查數百萬個事件。 它有助於在海量資料集中進行威脅搜尋,從而實現大規模的安全分析。
Recon可提供有助於滿足法規要求的內容,減輕您合規上的負擔。 其內建報告減少了編寫合規文件所需的時間。
Recon有相當高的的壓縮比,可經濟有效地存儲安全事件日誌資料。 ArcSight SmartConnectors允許聚合和篩選事件,從而節省日誌存儲空間。
點擊一下就可從ArcSight ESM巡覽到Recon。 Recon為ArcSight安全分析基礎增加了一個有價值的層,並利用了現有的Security Open Data Platform (SODP)結構。 Recon還整合了了多款業界領先的安全工具,以提供快速調查、簡化的工作流程和快速的回應時間。