產品資訊 > 軟體 > 資安軟體

    主機設備

    儲存設備

    網路設備

    軟體

    " target="_blank">WEB DESIGN BY EZDM

    Copyright 2012 WIN WAY Co.,Ltd. All right reserved

    ERP系統

    資料庫軟體

    資安軟體

    儲存軟體

    ArcSight Connectors

     

    可延展的日誌收集,易於使用、可以延展、經過品質審核,收集整個企業所有事件產生的全部日誌,以便於即時分析,解決爭議。ArcSight Connector 技術配備強大的日誌整合和最佳化介面層,這亦意味著是更廣泛的日誌管理及安全資訊與事件管理 (SIEM) 平台的基礎,從而使上述日誌收集的主要難題迎刃而解。ArcSight Connectors 的主要功能及優勢如下所述。

     

    主要功用:

     

    1. 設備支援的廣度和深度

    • 可針對275種以上來源進行最佳化日誌收集,另外還支援可客製化的來源ArcSight SmartConnector 立即可用的程式庫可以針對 275 種以上商用產品進行來源最佳化收集。這些產品涵蓋各種事件產生的來源類型,從網路與安全設備,直至資料庫和常用的企業應用程式。另外,ArcSight FlexConnector 提供精靈化介面,以便從傳統和客製化的來源建立及收集日誌,這對使用案例非常地關鍵,如合乎法規、詐欺及內部威脅等等。

     

    2. 分散式處理

    收集完成後,需要即時或以後對日誌資料進行分析,以說明各種使用案例,如安全監控和法規遵循。一般而言,全部處理操作由中央日誌管理和安全資訊與事件管理 (SIEM) 元件執行。然而,ArcSight Connectors 的架構可以有效卸載 ArcSight 日誌管理和 SIEM 平台的中央處理工作,讓這些工作在收集點得到有效地執行。然後,ArcSight Connectors 還可以執行各種功能,包括:

    • Ÿ 收集原始日誌,同時剖析個別日誌事件,並將他們的數值及結構對應萬用事件分類法。這在跨設備搜尋、報告和關聯方面有著非常重要的作用。

    • Ÿ 採用人類可讀取的常見格式,分類或深入分類事件,這樣一般使用者不必是專家,就可以讀取來自多個供應商、無數個設備的輸出內容。分類還可以將所有內容設備保持獨立,如果需要更換元件,所有報表及規則仍可以繼續無縫地工作,從而使公司的技術不會過時。

    • Ÿ 可選擇性地過濾與分析無關的資料,及法規或公司政策不要求保留的資料,像系統健康告警。

     

    3. 日誌收集經過品質審核,安全可靠

    • 安全可靠地收集稽核日誌必不可少,以確保日誌資料具有說服力,適合用於法律和解決爭端目地。但是,遠端位置的許多來源只能透過不可靠和不安全的通訊協定產生日誌,如使用者資料包通訊協定 (UDP)。ArcSight Connectors 為遠端辦公室提供一種易於部署和管理的本機化收集選項,確保端點對端點安全和日誌資料的可用性。ArcSight Connectors 提供本機快取,可減輕遠端辦公室與中央日誌整合點之間連線中斷的影響,因為如果連線中斷,就會導致遺失關鍵的事件資料,從而可能造成稽核或調查環節的缺失。ArcSight Connectors 還支援在主要目標不可用的情況下,向備援 ArcSight Logger 或 ArcSight ESM Manager 自動進行故障後的移轉。

     

    4. 日誌流量管理

    • 諸如零售商店之類的遠端辦公室經常沒有連結至資料中心的高頻寬 WAN。另外,任何可用的頻寬需要首先滿足關鍵業務的交易流量。為解決上述難題,ArcSight Connectors 提供細緻的頻寬控制,傳送時壓縮日誌,同時依時間和重要性對日誌資料進行優先排序及批次處理。

     

    5. 遵從硬體式軟體式部署政策

    • 對日誌收集基礎架構進行分散式、本機化部署是安全可靠收集日誌的關鍵。組織仍為在遠端位置部署額外的基礎架構作法,而深感頭痛,機架空間經常受到限制,現存伺服器無法負載,不能增加代理程式進行日誌收集。而且,經常有權限有限的 IT 員工在遠端辦公室部署和管理日誌收集。為解除這些限制,ArcSight Connectors 提供了一系列隨插即用的硬體設備,可輕鬆部署和遠端管理。ArcSight Connectors 硬體設備提供本機化、少用代理程式的收集選項,還減少了採購的凈成本,同時消除了因選擇、取得和測試硬體而造成的延誤。

    • 對於沒有多餘機架空間但有多餘計算週期的伺服器,ArcSight Connectors 可以在軟體基礎上靈活部署,但仍具有強大的中央管理能力。具有強大的中央管理能力。

     

    6. 中央管理日誌收集基礎架構

    • 分散式日誌收集部署需要持續更新、升級、組態變更以及一般維護,與他們相關的管理費用很高。即使是擁有許多辦事處的全球化組織,在管理另一個分散式基礎架構時,也都刻意避免支付高昂的 IT 人力資源費用。因此,僅僅支援分散式部署,對於日誌收集解決方法來說是遠遠不夠的。ArcSight Connectors 支援萬用和/或選擇性定義,透過中央 Web 介面,在所有硬體設備及基於軟體的 ArcSight Connectors 之間變更和展開日誌收集參數與組態設定,最大限度地減少持續管理費用。