ArcSight Connectors - イベント収集
さまざまな組織が、セキュリティ監視やITオペレーション、法規制コンプライアンス、不正検出など、さまざまな用途のためにログデータを収集しています。1つの組織全体において、イベントログは非常にさまざまな形式で生成されます。
ArcSight Connectors は、数多くの多様な形式からなるログ記録を管理するという問題を解決します。ArcSight SIEMプラットフォームがネイティブな形式のログ記録を収集する一方で、ArcSight Connectorsは、共通形式への標準化を提供し、レポーティングおよび分析を大幅に改善します。
- 将来に備えた対応
Cisco社製のルーターをJuniper社製のルーターと交換する、あるいは、以前はOracle社製だけだったネットワークに新しいSQLデータベースを追加するといった場合に、レポーティングや規則を変更する必要なく、すべての活動に対する継続的な可視性を維持できます。 - 容易な分析
ArcSightは共通のイベント形式を採用しているので、エンドユーザーは、製品によって異なる数多くのログ構文に精通している必要がありません。その結果、技術者以外のビジネスユーザーでも自分で容易に分析できるので、IT部門の負担が軽減できます。 - 汎用的なコンテンツ関連性
ArcSight には標準化された形式があるので、「認証エラー」を示す一つのレポートがすべてのシステムを自動的にカバーします。1つのアプリケーションが特定のイベントIDに関して認証エラーをいくつか示す一方で、データベースが同じエラーを「失敗したログイン」と示している場合でも、レポートはカバーします。
この独自のアーキテクチャは、既存のシステムはもちろん、数多くの市販製品をサポートしています。ArcSight Connectorsはさらに、安全で信頼できる伝送および帯域幅の制御など、多彩な監査品質管理も提供します。ArcSight Connectorsは、ソフトウェアベースの実装に加えて、小規模な店舗や支店から大型のデータセンターに至るまで、コスト効率良く対応できる、幅広いプラグ・アンド・プレイ形式のアプライアンスとして利用できます。Connectorアプライアンスを使用すれば、迅速な実装が可能になり、ハードウェアの選択、調達、テストに関連して生じる遅延を排除できます。
ArcSight Connectors
アプライアンス仕様*
| モ デ ル | C1000 | C3200 | C5200 |
|---|---|---|---|
| 管 理 | Web browser, CLI | ||
| OS | CentOS 4.6, 64-bit | Oracle Enterprise Linux 4, 64-bit | |
| 最大EPS | 400 | 2,500 | 5,000 |
| CPU | 1 x Intel Celeron 220 1.2 GHz |
1 x Intel Xeon E5504 Quad Core 2.0 GHz |
2 x Intel Xeon E5504 Quad Core |
| RAM | 1GB | 6GB | 12GB |
| キャッシュ | 120GB | 500GB | 2 x 500GB - RAID 1 |
| 筐 体 | Table Top | 1U | |
| 電 源 | 外部 100-240 VAC |
480W - 非冗長構成 100-240 VAC |
2 x 500W - 冗長構成 100-240 VAC |
| Ethernet インターフェース | 1 x 10/100 | 2 x 10/100/1000 | 2 x 10/100/1000 |
| 外形寸法 (奥行き x 幅 x 高さ) |
10.83インチx 8.27インチ x 2.56インチ | 24.7インチ x 17.1インチ x 1.7インチ | 24.7インチ x 17.1インチ x 1.7インチ |
実際の性能は、利用されている環境の特性に依存します。
