ArcSight Express - セキュリティ専門知識と経験をパッケージ化
ネットワーク化された現代社会では、規模の大小を問わず、あらゆる組織が、組織内外からの攻撃にさらされています。マルウェア、情報漏洩、規制(と関連する罰則)は増加の一途です。残念なことにほとんどの中規模企業では、セキュリティスタッフの数は増えておらず、多くの場合は減少しています。こうした組織はセキュリティ管理の専門スタッフを抱えていませんし、セキュリティの専門知識を持つスタッフがまったくいない企業も多いというのが実情です。
しかしこうした企業も、より規模の大きい同業他社と同じように、財務記録や顧客の個人データ、知的財産などの貴重な情報を管理し、そのセキュリティを確保する必要があります。大規模な競合企業と同じ法律に基づく指示に従わなければならないことも多い一方で、大企業とは違って、セキュリティとコンプライアンスに配分できる予算とリソースは限られています。Small Business Technology Institute(SBTI)による最近の分析では、調査した企業の半数以上で、適切なセキュリティ業務を導入するための資金、専門知識、専用のリソースが不足していることが示されています。
ArcSight Expressは、限られた予算と時間でセキュリティとコンプライアンスを向上させようと苦心している組織に対して、卓越したセキュリティ監視機能を、シンプルで費用対効果が高いアプライアンス・ソリューションとして提供します。
ArcSight Expressには、規則、レポート、アラート、ダッシュボードがあらかじめ組み込まれており、少人数のセキュリティチームが、規則やレポートを自分たちで設定する必要なく、初日から環境の可視化を実現できるようになっています。現在すでに業務で手一杯のIT部門が、開発プラットフォーム上で多くのコンテンツを定義したり構築したりする必要はありません。ArcSight Expressは、セキュリティ問題の検知、優先順位決定、解決を自動化します。こうした業務は通常、人員を配置したセキュリティ・オペレーション・センター(SOC)を必要としますが、ArcSight Expressでは、電子メールやショート・メッセージ・サービス(SMS)、ポケットベルによる通知を介して管理することができます。
ArcSight Expressは、セキュリティ専門家の知識と経験を詰め込んだ「パッケージ」として機能し、以下に挙げるものをはじめとして、セキュリティおよびコンプライアンスに関する重要な課題に対応することができます。
- ボット、ワーム、ウイルス
- 脅威となるハッカーの検知
- 帯域幅の浪費とポリシー違反
- 許可されていないアプリケーションやシステム・アクセスの検知
- VPNに対するスニーク攻撃の検知
- システムおよびユーザに対する影響
- コンプライアンス監査への対応
ArcSight Expressは、複数の規制に適用できる共通の監視管理機能を使って、法規制指令に対応します。企業は、ArcSight Expressにあらかじめ組み込まれた規則、レポート、ダッシュボードを使用して、『SOX』(米国企業改革法)、『PCI DSS』(PCIデータセキュリティ基準)、『Gramm-Leach-Bliley Act』(金融サービス近代化法)、『FISMA』(連邦情報セキュリティ管理法)、『バーゼルII』(新しい自己資本比率規制)、『HIPAA』(医療保険の携行性と説明責任に関する法律)などに対するコンプライアンスを示すことができます。ArcSight Expressは、ArcSight Compliance Insight Packsと組み合わせて拡張することもできます。ArcSight Compliance Insight Packsは、特定の規制に対する完全なレポーティングを提供するように設計された、専用のソリューション・モジュールです。
ArcSight Expressは、あらかじめ設定済みのアプライアンスとして入手できます。
| Model | M7200-M | M7200-L | M7200-X | L3200 |
|---|---|---|---|---|
| OS | Oracle Enterprise Linux 4 64-bit | |||
| 圧縮率 | 最大10:1 | |||
| 最大ネットワークデバイス数 | 40 | 100 | 225 | M7200と同様 |
| 最大デスクトップ数 | 100 | 250 | 500 | M7200と同様 |
| 最大EPS | 500 | 1,000 | 2,500 | M7200と同様 |
| 最大資産数 | 5,000 | 10,000 | 25,000 | N/A |
| Web ユーザ数 | 無制限 | |||
| CPU | 2 x Intel Xeon E5504 Quad Core 2.0 GHz |
1 x Intel Xeon E5504 Quad Core 2.0 GHz |
||
| インターフェース | 4 x 10/100/1000 | 2 x 10/100/1000 | ||
| RAM | 24GB | 12GB | ||
| ストレージ | 6 x 600GB - RAID 10 Effective 1.6TB |
2 x 1TB - RAID 1 Effective 8TB |
||
| 筐 体 | 2U | 1U | ||
| 電 源 | 2 x 870W 100-240 VAC | 1 x 480W 100-240 VAC | ||
| 外形寸法(奥行き x 幅 x 高さ) | 26.8 x 17.4 x 3.4インチ | 24.7 x 17.1 x 1.7インチ | ||
実際の性能は、ユーザ環境特有の要素に依存します。
