פתרון ניהול אירועי אבטחת מידע מיושם בארגונים המבקשים לקבל תמונה הוליסטית של כלל אירועי אבטחת מידע המתרחשים בארגון. ככל שכמות מקורות המידע המחוברים אל מערך ה-SIEM גדולה יותר, כך התמונה המתקבלת על מצב אבטחת מידע בארגון מדויקת יותר ואינפורמטיבית יותר.
ייחודה של מערכת ה-ArcSight בהקשרים אלו, מתבטאים בקלות החיבור והלמידה שלה את המערכות המדווחות. אולם, כמות אירועים גדולה ללא עיבוד, תגרום לעומס נתונים עצום, אשר יהווה מכשול לניתוח נכון של ההתראות הפוטנציאליות המתקבלות.
ייחודה של מערכת ה-ArcSight בהקשר זה, מתבטא בכך שהמערכת מבצעת אגרגציה של ארועים שאינן רלוונטים ומנפה אותם עוד לפני כניסתם אל המערכת, ומבצעת קורולציות והתאמות מול מספר רב של התראות ממקורות שונים ברשת על-מנת להפיק התראה אמתית וברת טיפול לצוות הממונה. בארגון גדול ממוצע בישראל, נאספים מעל למיליון אירועים שונים ביממה ומערכת ArcSight מסוגלת להפיק ממספר עצום זה של אירועים התראה אמתית אחת.
ArcSight Logger – מוצר הכניסה לעולם ה-SIM. מבוסס על מבנה בסיס נתונים שטוח המאפשר לו מהירות אחסון (עד 100,000 אירועים\שנייה) ושליפת הנתונים (חיפוש בעד כ-3 מיליון\שנייה) גבוהה, במחיר כניסה תחרותי, ונותן מענה רגולטורי בתחומי הבקרה המפצה, אחסון הלוגים ויכולת התחקור. ArcSight Express – קו מוצרי ה-Mid-Range בעולם ניהול אירועי אבטחת מידע., המוצר הינו חבילה ארוזה של חומרה המותאמת לקצב של עד 5000 אירועים לשנייה, עליה מותקנת מערכת ה SIEM ומוגדר תוכן מגוון הכולל מענים לתסריטים שונים בעולמות ה IT מניסיוננו, המוצר מתאים לרוב הלקוחות בישראל. ArcSight ESM – קו מוצרי ה-High-End בעולם ה-SIEM. אינו מוגבל בכמות אירועי אבטחת מידע לשנייה ולכן מתאים לארגונים הדורשים קצב קבלת נתונים גבוה מ 5,000 אירועים לשנייה. בנוסף, משווקת חברת !We מוצרים נלווים למערכת ה-ArcSight אשר פותחו ע"י מהנדסי החברה במסגרת היכרותם רבת השנים עם תחום אבטחת מידע, המערכת ויכולותיה. בין פתרונות אלו ניתן למנות: