即座に使える、自動化されたPCIコンプライアンス
ArcSight PCI Loggerは、ログを収集・保存・分析するオール・イン・ワンのアプライアンスで、費用対効果の高い自動化されたPCI監査や、カード保有者のデータの予防的保護が可能になります。
特長:
- 費用対効果の高いPCIログ管理:レベル2~4の小売店に最適化
- 包括的であらかじめパッケージ化されたレポートおよびアラート機能:PCI DSSの要件全体が対象
- オンザフライによるフォレンジック調査:迅速な調査と容易な分析を実現
実装と管理が容易
ログの収集・保存・分析のためのすべてがそろった1UアプライアンスであるArcSight PCI Loggerを使えば、PCIコンプライアンス監視がシームレスに行なえます。データベース管理の専門知識は一切必要ありません。また、インターフェースは完全にウェブベースで、クライアントソフトウェアのインストールが不要であるため、実装と継続的な管理が容易です。
自己管理型のログ収集とストレージ・リポジトリ
ArcSight PCI Loggerは、一般的な小売店のネットワークを構成する何百ものデバイスやさまざまなデバイスタイプからの収集を自動化できます。これらのデバイスタイプには、さまざまなファイアウォール、IDSデバイス、ディレクトリ、デスクトップ、サーバー、モバイルネットワーク、ハンドヘルド、POS端末、データベース、メインフレームやミッドレンジのサーバーなどが含まれます。ウィザードベースのインターフェースが、既存のソースおよびPOSアプリケーションからの収集を容易にします。
収集されたすべてのログは、ArcSight PCI Loggerアプライアンスに、圧縮形式でオンボード保存されます。各アプライアンスは約7TBの有効なログ容量を備えており、PCI保存ポリシーが自動的に実施されるため、間違いが起りやすい手動のログ・ローテーション作業は不要です。
費用対効果の高い、自動化されたレポーティング
ほとんどの小売店では、膨大な時間を費やしながら、全く異なるタイプのログを対象にログを収集して、手動スクリプトを実行し、PCIコンプライアンス向けのレポートを作成しています。ArcSight PCI Loggerは、PCI DSSの要件すべてに及ぶあらかじめパッケージ化されたレポートによって、監査全体を自動化します。レポートは容易にスケジュール化され、レビューのために、さまざまなグラフィック形式で自動送信できます。
カード保有者のデータを予防的に保護
小売店が行なっている手動による監査レポート作成は多くの場合、関わるコストや手間が大きいにもかかわらず、そのレポートは、コンプライアンスが達成されたか否かを事後に示すだけです。これに対してArcSight PCI Loggerでは、PCI DSS違反に絶えず目を光らせる、あらかじめパッケージ化されたリアルタイムのアラートにより、カード保有者のネットワークに予防的保護を付加します。アラートは、ライブ・アラート・コンソール内に表示され、SNMP、SMTP、syslog経由で外部に通知することもできます。
オンザフライによるフォレンジック調査
他のほとんどのログ管理ソリューションでは、分析の各ステップで別のレポートや新たな検索フィルタの作成が必要となり、複雑で時間がかかる作業になります。 ArcSight PCI Loggerは、こうした煩雑な作業をオンザフライのフォレンジック調査によって解消し、ダッシュボードのレポートを介して、検索、リアルタイムのアラート、ベース・イベントまでのドリルダウンを容易にします。
ユーザに対しては、関連したPCIレポートをロールベースの単一ビューに組み込んだ、インタラクティブでパーソナライズされたPCIダッシュボードが提供されます。これらの集計ダッシュボードから、PCI要件に特化したレポートを横断的に掘り下げて、潜在的な違反を調査できます。レポート結果は直観的な検索インターフェースを使ってさらに分析され、迅速で容易な個別調査を実施して根本原因解析を行なうことができます。また、検索パターンをリアルタイムアラートに変換することができ、検索結果が一致した場合は即座に通知できます。さらにユーザは、アラートの発生元となったイベントまで直接掘り下げることができます。
サービスの開始
アークサイトのプロフェッショナル・サービスを活用して、PCIログ管理を行いませんか?
詳細はemail: info@arcsight.com(英語)、jp-sales@arcsight.com(日本語)までお問い合わせください。
ArcSight Logger
アプライアンスの仕様*
| モデル | L3200 & L3200 - PCI |
|---|---|
| 管 理 | Web browser, CLI |
| サポート対象ソース | 生syslog(TCP/UDP)、ファイルベースの生ログ(FTP、SCP、SFTP) 分析用に最適化された275種以上の市販製品からのログ収集 レガシー・イベントソース向けのFlexConnectorフレームワーク ArcSight CEF(Common Event Format), ArcSight ESM |
| OS | Oracle Enterprise Linux 4, 64-bit |
| 圧 縮 率 | 最大10:1 |
| デバイス数 | 200 |
| 最大EPS | 2,000 |
| Local Connector EPS | 200 |
| CPU | 1 x Intel Xeon E5504 Quad Core 2.0 GHz |
| RAM | 12GB |
| ストレージ | 2 x 1TB - RAID 1 |
| 筐 体 | 1U |
| 電 源 | 480W - 非冗長構成 100-240 VAC |
| ネットワーク インターフェイス |
2 x 10/100/1000 |
| Host Bus Adapter | N/A |
| 外形寸法(奥行き x 幅 x 高さ) | 24.7インチ x 17.1インチ x 1.7インチ |
実際の性能は、ユーザー環境特有の要素に依存します。
