產品資訊 > 軟體 > 資安軟體 |
Copyright 2012 WIN WAY Co.,Ltd. All right reserved
法規保存要求、稽核報告需要、IT 操作故障排除及 SLA 管理、以及主動式安全威脅監控等等,都意味著從日誌資料提取內文及情報的價值鏈是習習相關的。因此,針對各種日誌收集和保存需要,充分利用一般的收集基礎架構,對企業來說是合理的,這正好是 ArcSight Connectors 所具備的功能。作為 ArcSight 平台的末端設備介面層,ArcSight Connectors 提供一個綜合的收集基礎架構,它功能強大,可以延展,容易管理,可用於其日誌管理與 SIEM 模組之間,如圖 1 所示。這是整合式 ArcSight 平台的顯著優勢,它無需部署多個收集基礎架構。然而,如果在日誌管理及安全資訊與事件管理 (SIEM) 中使用不同的供應商解決方案,則必須提供多個收集基礎架構。ArcSight Connectors 在硬體設備或軟體式的部署同樣具備這一優勢。
圖1、在所有設備和位置之間安全可靠地進行日誌收集