Разница между ArcSight ESM и ArcSight Logger заключается в их функциях.

ArcSight ESM (Enterprise Security Manager) служит для сбора, обработки и хранения событий информационной безопасности (ИБ), расположенных в разных источниках. 1 Программа интегрируется с разнообразными прикладными системами и устройствами и содержит несколько сотен предварительно установленных правил корреляции. 1 ArcSight ESM позволяет обнаруживать угрозы в различных продуктах и уведомлять клиентов о необходимости принятия мер по устранению уязвимостей. 2

ArcSight Logger, в свою очередь, предназначен для долгосрочного хранения и управления информацией о событиях безопасности. 34 С помощью удобной системы поиска можно быстро найти и отсортировать интересующие события безопасности, сформировать подробный отчёт за любой временной промежуток. 4 ArcSight Logger позволяет автоматизировать отчётность по стандартам SOX, PCI DSS, NERC и другим. 2

Таким образом, ArcSight ESM фокусируется на сборе и обработке событий, а ArcSight Logger — на долгосрочном хранении и управлении ими.