回首頁

    解決方案 > 企業資訊安全防護解決方案

    " target="_blank">WEB DESIGN BY EZDM

    企業資訊安全防護

    Copyright 2012 WIN WAY Co.,Ltd. All right reserved

    ArcSight

    1. ArcSight Express 中小企業資訊安全監控中心 解決方案

    此專業軟體可因應客戶面臨的嚴重問題,提供了一套簡單、自動化且具成本效益,以內建解決方案為企業提供完善保護,有效防範重大安全和法規遵循問題。
           解決方案效益:

    • 分析來自網路中任何裝置或系統的記錄,判定是否出現可能的危險事件,及時通知系統管理員採取行動。
    • 包辦專責安全專家吃力的工作,將網路安全事件配合事件的內容、地點、時間和發生原因進行分析,解讀其對組織產生的影響。
    • 即時警報功能則可向系統管理員顯示企業中正在發生的重大安全和法規遵循事件,同時提供必要的背景資訊,以供進一步分析並補救漏洞。
    • 儲存符合稽核品質要求的記錄,並提供有意義的法規遵循報告,讓稽核程序迅速且輕鬆地完成。因此,各項法規遵循要求都能獲得滿足。
    • 囊括了對保護中等規模組織來說十分重要的規則、警示和報告。以上功能均預先建置完成,無需自行開發便能立即使用。

    2. ArcSight滿足日誌需求的解決方案

    因應多項法令規章的法規遵循報告ArcSight Express 提供了一組常見的法規遵循監控機制,適用於Sarbanes-Oxley、PCI DSS、Gramm-Leach-Bliley、FISMA、BaseII 和 HIPAA 等多項法令規章。而上述的每一組控制機制皆可透過預先建立的 Compliance Insight Pack 加以擴充。Compliance InsightPack 是一套專業化的解決方案模組,可針對特定法規提供完整報告。

    產製報表
    (1). Bot、蠕蟲和病毒攻擊

    • 最易受襲系統
    • 所有 AV 組態變更及錯誤

    (2). 頻寬佔用和政策違規事件

    • 高頻寬使用者 • 組態變更
    • 成功和失敗的入
    • 密碼變更
    • 主要攻擊來源和內部目標

    (3). 資料庫監控

    • 資料庫錯誤和警告
    • 資料庫存取和組態設定
    • 未經授權的應用程式存取
    • 使用者驗證、管理及組態變更

    (4). 網路錯誤和變更

    • 主要連線
    • 網路裝置錯誤和狀態
    • 存取和組態變更

    (5). VPN 潛入攻擊

    • VPN 驗證錯誤
    • VPN 組態變更
    • 連線活動

    (6). 伺服器和桌上型電腦監控

    • 授權使用者管理
    • 存取和組態變更
    • 拒絕連線
    • IPS/IDS 警示和頻寬使用狀況
    • 成功/失敗的登入活動

    3. ArcSight Logger 資訊日誌安全收容平台 解決方案

    由於法規、安全性需求和IT運營團隊逐漸意識到深入研究企業日誌資料可以再加強風險防範、快速檢測威脅和改善服務水準協定(SLA)方面帶來巨大的價值,市場面對強大日誌收容需求。
 ArcSight Logger作為安全硬體化解決方案,不但滿足了收集、存儲和分析企業範圍日誌資料的需求,而且可以快速對各種來源的日誌快速收集,並存儲到高度壓縮的但仍可搜索或自管理的日誌資料存儲庫中。
           解決方案效益

    • 高性能的日誌收集。ArcSight Logger 以穩定的速度捕獲原始日誌,每台硬體日誌採集速度高達每秒75,000(EPS)多條事件。
    • 廣泛的設備支援。ArcSight Logger 支援從任何原始Syslog 或日誌檔源收集資料。此外,它還支援大量的 ArcSight SmartConnectors 庫,能夠從 35 類 170 多種不同來源中進行優化收集。ArcSight FlexConnector 技術還可以將那些為了滿足法律、法規的要求而使用其他自訂源和內部應用程式的日誌資料合併到一起。
    • 低耗高效的存儲空間。每個ArcSight Logger 設備 都預裝了2 TB 而且啟用了 RAID 的存儲空間。所有的日誌資料在存儲之前都進行了高壓縮,每個設備中可以存儲約 15 TB 的原始資料。
    • 可擴展性。資料中心位置分散以及辦公地點在遠端位置的大型企業可以分層或對等的方式部署多個 ArcSight Logger 設備,以便收集本地和遠端的資料。如果部署 32 個 ArcSight Logger 設備,則可以以大約 2,000,000 EPS 速率進行收集,還可以存儲500 TB 的原始日誌資料。分散在不同位置的 ArcSight Logger 設備 以陣列方式運行,這樣使用者就能夠根據具體的訪問控制要求有選擇地或統一地查詢設備中的日誌資料。
    • 動態和分佈查詢。ArcSight Logger 基於 Web 的搜索介面簡單易用,通過它可執行簡單搜索,也可以輸入規則運算式和布林邏輯符執行複雜查詢。用戶使用向下鑽取(drill-down)和鑽過 (drill-across)功能可以直觀地對存儲在任意數量的ArcSight Logger 設備中的數以萬億兆的數 據進行查詢,從而增加動態結果集的大小。
    • 易於部署。日誌聚合功能與ArcSight Logger 強化的硬體化 1U 設備、優化的檔存儲和內置的監控功能無縫集成。無需資料庫管理專業技術,100% 基於 Web 的圖形化使用者介面,無需安裝客戶端,進一步簡化了部署工作。
    • 審核日誌資料。ArcSight Logger 中集成了大量的審核和訴訟最佳慣例。從企業收集的原始日誌資料應該在接收時進行完整性檢查,方法是使用由 NIST 800-92(日誌管理標準)批准的 SHA-1 哈西函數演算法。更細細微性的基於角色的存取控制可以保護系統和事件資料。
    • 自動化保存策略。可以按來源的類型定義多個保存策略,以滿足監管部門提出的資料保存期限的要求。這些策略自動執行,無需手動處理資料或進行清除。內容包括常見合規性監控和 IT 操作查詢通常以內容包的形式提供。這些內容包代表了基於 NIST 800-53 和 ISO-17799 標準的最佳慣例,具有很 高的權威性。
    • ArcSight Logger 可以作為一個獨立的日誌聚合設備使用,也可以作為ArcSight ESM™ 部署的擴充。

    4. ArcSight滿足日誌收容需求的解決方案

    ArcSight產品整合
    ArcSight Logger 可以與 ArcSight 領先的安全資訊和事件管理 (SIEM) 產品 ArcSight ESM 相互整合。這種整合可以使 ArcSight Logger 靈活地將安全事件轉發到 ArcSight ESM,即時進行跨設備的關聯、視覺化和威脅檢測。ArcSight ESM 也可以將關聯後的警報發送回 ArcSight Logger用於搜索和存檔。 ArcSight Logger 可以捕獲和存儲來自任何來源的事件資料,然後將與安全相關的部分轉發給 ArcSight ESM 進行即時威脅檢測,並通過 ArcSight TRM 即時進行回應。