В чем заключается разница между ArcSight ESM и ArcSight Logger?

Разница между ArcSight ESM и ArcSight Logger заключается в их функциях.

ArcSight ESM (Enterprise Security Manager) служит для сбора, обработки и хранения событий информационной безопасности (ИБ), расположенных в разных источниках. itelon.ru Программа интегрируется с разнообразными прикладными системами и устройствами и содержит несколько сотен предварительно установленных правил корреляции. itelon.ru ArcSight ESM позволяет обнаруживать угрозы в различных продуктах и уведомлять клиентов о необходимости принятия мер по устранению уязвимостей. mindmajix.com

ArcSight Logger, в свою очередь, предназначен для долгосрочного хранения и управления информацией о событиях безопасности. new.groteck.ru www.evraas.ru С помощью удобной системы поиска можно быстро найти и отсортировать интересующие события безопасности, сформировать подробный отчёт за любой временной промежуток. www.evraas.ru ArcSight Logger позволяет автоматизировать отчётность по стандартам SOX, PCI DSS, NERC и другим. mindmajix.com

Таким образом, ArcSight ESM фокусируется на сборе и обработке событий, а ArcSight Logger — на долгосрочном хранении и управлении ими.