產品資訊 > 軟體 > 資安軟體 |
Copyright 2012 WIN WAY Co.,Ltd. All right reserved
ArcSight Logger是通用記錄管理解決方案,可統合各種企業記錄資料類型的搜尋、報告、警示和分析,使其擁有獨特的能力,來用以收集、分析和儲存現代網路產生的大量資料。該解決方案支援多重開發選項,而且可作為設備和軟體來進行安裝。
1. 完整收集
ArcSight Logger可使用現有的ArcSight Connector功能收集所有記錄產生來源的資料,並支援任何來自系統記錄或檔案記錄的原始記錄。ArcSight Connector可收集、分類和標準化來自超過300種各類記錄生成來源的記錄資料。此外ArcSight FlexConnector工具可拓展記錄收集能力,納入自訂來源和內部應用程式。
2. 豐富資料到簡化分析
可利用無需熟悉特定來源記錄格式的ArcSight通用事件格式(CEF),因此能夠避免對於裝置或供應商特定分析或知識的需求。除此之外,所有傳送到ArcSight Logger的原始資料也能完整編入索引,並且透過類似Google的簡單搜尋介面進行快速搜尋與報告。
3. 無與倫比的效能
大多數記錄管理工具即使能夠支援快速記錄分析,也是採取犧牲收集率和儲存效率的方式,或者是要求具備更多硬體。ArcSight Logger的獨特架構方式乃是專為將取捨問題降到最低而設計,因此可讓單一執行個體以每秒最多100,000個事件的速率來擷取原始記錄,壓縮和儲存高達42TB的記錄資料,並以每秒數百萬個事件的速率來執行搜尋。
4. 企業級延展性
ArcSight Logger的效能選項多元化,作為設備或軟體皆可使用。管理網域多元的大型組織或安全管理服務供應商(MSSP),可選擇以分散、階層或對等方式部署多重ArcSight Logger產品,以擴充功能和效能。以角色為基礎的存取控制可同時保護系統和事件資料。
5. 具彈性的儲存選項
ArcSight Logger提供多種儲存選項。除了適用於設備的RAID型內建儲存以外,軟體和設備解決方案也都能夠利用現有NAS、DAS或SAN投資作為主要資料儲存。不論儲存方式為內建或獨立,記錄資料皆可以10:1的平均壓縮比進行有效壓縮。
6. 預設封裝內容
ArcSight Logger隨系統內容運送,可用於網路安全、法規遵循、應用程式開發與IT作業監控。PCI和SOX等法規特定相關的其它內容,不但可作為附加解決方案套件使用,還可以對應至NIST 800-53、ISO-17799和SANS等己知標準。
7. 稽核品質記錄資料
數種稽核品質控制己內建於ArcSight Logger,以確保資料的機密、完整和可用性。ArcSight Connector提供安全傳輸、頻寬控制、記錄流量優先順序、本機快取和其它措施,可將資料遺失及對於業務關鍵流量和影嚮降到最低。
8. 雙向整合與ArcSight ESM
ArcSight Logger雙向整合領導市場的企業威脅和風險管理產品、ArcSight ESM,並且與ArcSight ESM搭配封裝為ArcSight Express。這個整合可讓ArcSight Logger跨裝置關聯、即時傳送安全性事件至ArcSight ESM。因此,ArcSight ESM傳用者無需切換使用者介面,只要按一下滑鼠即可在ArcSight Logger上搜尋更長期的資料。