ArcSight Logger

產品資訊 > 軟體 > 資安軟體

ArcSight Logger是通用記錄管理解決方案，可統合各種企業記錄資料類型的搜尋、報告、警示和分析，使其擁有獨特的能力，來用以收集、分析和儲存現代網路產生的大量資料。該解決方案支援多重開發選項，而且可作為設備和軟體來進行安裝。

1. 完整收集

ArcSight Logger可使用現有的ArcSight Connector功能收集所有記錄產生來源的資料，並支援任何來自系統記錄或檔案記錄的原始記錄。ArcSight Connector可收集、分類和標準化來自超過300種各類記錄生成來源的記錄資料。此外ArcSight FlexConnector工具可拓展記錄收集能力，納入自訂來源和內部應用程式。

2. 豐富資料到簡化分析

可利用無需熟悉特定來源記錄格式的ArcSight通用事件格式(CEF)，因此能夠避免對於裝置或供應商特定分析或知識的需求。除此之外，所有傳送到ArcSight Logger的原始資料也能完整編入索引，並且透過類似Google的簡單搜尋介面進行快速搜尋與報告。

3. 無與倫比的效能

大多數記錄管理工具即使能夠支援快速記錄分析，也是採取犧牲收集率和儲存效率的方式，或者是要求具備更多硬體。ArcSight Logger的獨特架構方式乃是專為將取捨問題降到最低而設計，因此可讓單一執行個體以每秒最多100,000個事件的速率來擷取原始記錄，壓縮和儲存高達42TB的記錄資料，並以每秒數百萬個事件的速率來執行搜尋。

4. 企業級延展性

ArcSight Logger的效能選項多元化，作為設備或軟體皆可使用。管理網域多元的大型組織或安全管理服務供應商(MSSP)，可選擇以分散、階層或對等方式部署多重ArcSight Logger產品，以擴充功能和效能。以角色為基礎的存取控制可同時保護系統和事件資料。

5. 具彈性的儲存選項

ArcSight Logger提供多種儲存選項。除了適用於設備的RAID型內建儲存以外，軟體和設備解決方案也都能夠利用現有NAS、DAS或SAN投資作為主要資料儲存。不論儲存方式為內建或獨立，記錄資料皆可以10:1的平均壓縮比進行有效壓縮。

6. 預設封裝內容

ArcSight Logger隨系統內容運送，可用於網路安全、法規遵循、應用程式開發與IT作業監控。PCI和SOX等法規特定相關的其它內容，不但可作為附加解決方案套件使用，還可以對應至NIST 800-53、ISO-17799和SANS等己知標準。

7. 稽核品質記錄資料

數種稽核品質控制己內建於ArcSight Logger，以確保資料的機密、完整和可用性。ArcSight Connector提供安全傳輸、頻寬控制、記錄流量優先順序、本機快取和其它措施，可將資料遺失及對於業務關鍵流量和影嚮降到最低。

8. 雙向整合與ArcSight ESM

ArcSight Logger雙向整合領導市場的企業威脅和風險管理產品、ArcSight ESM，並且與ArcSight ESM搭配封裝為ArcSight Express。這個整合可讓ArcSight Logger跨裝置關聯、即時傳送安全性事件至ArcSight ESM。因此，ArcSight ESM傳用者無需切換使用者介面，只要按一下滑鼠即可在ArcSight Logger上搜尋更長期的資料。