Több ArcSight termék licenszelését módosította a gyártó a közelmúltban. Változott a technológiai háttér és kétféle licenszelési modell is elérhető a Logger 6.3 és ArcMC 2.5 verzióktól kezdve. Az eddigi, hagyományos változat neve Standalone, mellette megjelent az úgynevezett ADP licensz, ahol a központi szerepet az ArcMC kapta.

ADP licenszre váltáskor a felhasználó 20%-nyi „bónuszt” is kap, pl. meglévő 160 GB/nap esetén a konverzió során jogosultsága 160 x 1.2 = 195GB/napra emelkedik. Rugalmasabb is lett, az ADP-hez tartozó Event Broker modullal bármilyen technológia ill. felhasználó irányába lehetségessé válik az események továbbítása, a küldés nem korlátozódik pusztán ArcSight (pl. Logger, ESM) termékekre.

Sok felhasználónak a 20%-os emelés ill. az, hogy a nem produkciós (teszt) és HA Logger példányok ugyanazon eseményeket megkaphatják anélkül, hogy többszörösen beszámítanák, a teljes bekerülési költség (TCO, total cost of ownership) jelentős csökkenését jelentheti. Az események mérése a connector, logger és ArcMC közötti webszolgáltatás szintjén, duplikációk kizárásával történik: minden ArcMC által menedzselt eszköz jelenti forrásait. Ettől kezdve nem az irányonként (destination) előszűrten és aggregáltan eltárolt, hanem a connectorra beérkező eseményeket veszik figyelembe, de a connectorokon (7.6 verziótól kezdve) lehetséges a minden irányra ható előszűrés (Customized Events Filtering): csak az itt átjutó események számítanak, de az előszűrés az eddig megszokottakhoz viszonyítva kevéssé szofisztikált.

A lenti néhány példa az ADP adatmennyiség számítását szemlélteti.

1. Az ArcMC License Server az alábbi eszközöket menedzseli ill. számolja:

a. egy connector, X GB bejövő esemény – az eseményei beleszámítanak…
b. egy ADP Logger, Y GB beérkező esemény – az eseményei beleszámítanak…
c. egy „standalone” Logger, Z GB napi eseménnyel – az eseményei nem számítanak bele…

… a napi ADP mennyiségbe, X+Y [GB] számolandó.

2. Az ArcMC License Serverhez tartozó eszközök:

a. 1. számú connector, X GB bejövő esemény – az eseményei beleszámítanak…
b. 2. számú connector, eseményeit az 1. számú connectortól kapja– az eseményei nem számítanak bele a duplikációk elkerüléséért…
c. egy ADP Logger, a 2. és az eddig nem említett 3. számú connectoroktól kap eseményt, utóbbit, a 3. számút az ArcMC nem menedzseli, így annak Y GB logja beleszámít…

… a napi keretbe, vagyis X+Y [GB] számolandó.

3.  Az ArcMC License Server által felügyelt komponensek:

a. 1. számú connector, X GB eseményt küld ADP Logger és ESM irányokba
b. ADP Logger, a fenti connectortól kap eseményeket…

… a napi keretbe összesen X GB-nyi esemény számolandó.

… a napi keretbe összesen X GB-nyi esemény számolandó.