ArcSight ESM Enterprise Security Manager
今日のデジタル世界でビジネスを行なうには、高いレベルのリスク管理が必要です。イベント管理システムは、ログ保存やアラート通知といった領域を越えて、リアルタイムの監視や履歴分析、自動応答を提供することが必要です。アークサイトは、ArcSight ESMによって、リアルタイムのイベント管理を実現します。ArcSight ESMは、ArcSight SIEM プラットフォームの主要コンポーネントとして、「オンザフライによるフォレンジック調査」を提供します。この機能によって、アラートの発生源となったイベントまでドリルダウンすることが可能になります。
ArcSight ESMが備える先進のリアルタイム相関分析能力は、特定のイベントを、発生した背景(誰が、何を、どこで、いつ、なぜといった)文脈で考え、その関連性や、ビジネスリスクに与える影響を識別します。ArcSight ESMは、資産の優先順位や脆弱性、ユーザ活動、脅威の履歴などの情報を使って相関分析を行ない、セキュリティリスクやコンプライアンス違反に関して、的確かつ自動的に優先順位を決定します。ArcSight ESMの強力な相関分析エンジンは、数百万に及ぶログエントリを処理して、問題となる少数のイベントにまで絞り込みます。次に、それらのインシデントは、リアルタイムのダッシュボード、通知、レポートを通じて、セキュリティ管理者に知らされます。
ArcSight ESMには、ネットワーク資産やユーザモデルに関するコンセプトが組み込まれており、誰がネットワークを利用しているのか、どのデータを見ているのか、そのデータを使ってどのような活動を行なっているのかをリアルタイムで理解することができます。
リスクが識別されると、 ArcSight ESMに組み込まれているワークフローエンジンは、ケース管理のほか、脅威情報をArcSight Threat Response Manager(TRM)へと提供し、脅威の隔離や修正し、リスクを抑制します。
イベント駆動型の自動応答
ArcSight TRMは、ArcSight ESM向けにオプションで提供されるレスポンス・エンジンです。ArcSight TRMは、ネットワーク上で脅威の場所を正確に突きとめたり、レスポンス・アクションを提示したり、監査可能なフレームワークの枠内において、ポリシーに基づく特定のアクションによって即座に応答し、それを自動的に文書化するというオペレーションを可能にします。次のようなレスポンス・アクションが可能です。
- 脅威の発生源を無力化:疑わしいユーザアカウントに関して、ユーザ権限の変更やアクセス権の停止
- 不審なソースから実行できるアクションを制限
- 問題のネットワーク/VLANからシステムを切り離す
- 疑わしいシステムの完全なスナップショットを取得し、フォレンジック分析を行なう
イベント駆動型のアクティビティ・プロファイリング
ArcSight ESM Pattern Discoveryモジュールは、履歴データの傾向をマイニングして、予期されるアクティビティの基本的な特徴を明らかにし、その環境で発生しているポリシー違反や不審な活動、詐欺的な活動などを自動的に検出します。Pattern Discoveryモジュールは、ユーザ、機密データ、アプリケーション、システム、ネットワーク資産といったさまざまなソースを横断して、繰り返されるパターンを検出します。管理者はこの検出されたパターンを、認可されるアクティビティや制限されるアクティビティを統制するポリシーの基礎として活用できます。この結果、リスクに対する全体的な取り組みが向上します。
ArcSight ESMは、インストール可能なソフトウェアか、またはラックマウント型アプライアンスとして入手することができます。
| Model | E7200 |
|---|---|
| 最大EPS(持続的) | 5000 EPS/3000 EPS |
| OS | Oracle Enterprise Linux 4 (RedHat variant) |
| CPU | 2 x Intel Xeon E5504 Quad Core |
| RAM | 24GB |
| インターフェース | 4 x 10/100/1000 |
| ストレージ | 6 x 600GB - Serial Attached SCSI (SAS) ディスク、RAID 10構成 |
| 筐 体 | 2U サイズのラックマウント型アプライアンス |
| 電 源 | 2 x 870W - 冗長構成 |
| 最大発熱量 | 3000 BTU/hr |
| 重 量 | 78 lbs (36 kg) |
| 外形寸法(奥行き x 幅 x 高さ) | 26.8" x 17.4" x 3.4"(68.1cm x 44.2cm x 8.6cm) |
実際の性能は、ユーザ環境特有の要素に依存します。
| 最小システム要件 | ArcSight ESM Manager Software |
|---|---|
| 対応OS | RedHat Linux, MS Windows Server 2003(32/64ビット)、IBM AIX 5L 5.3(64ビット)、Solaris 9/10(32/64ビット) |
| ハードウェア要件 | LinuxまたはWindows:少なくとも1.0 GHzのx86マルチコアCPU、2 GBないし4 GBのRAM、2 GBのディスクスペース IBM AIX:PPCマルチCPUシステム、16 GBのRAM、2 GBのディスクスペース Sun Solaris :SparcマルチCPUシステム、2 GBないし4 GBのRAM、2 GBのディスクスペース |
