ログ管理やイベント・ログ・コンプライアンスのためのソリューション
大量のイベントログを収集し、管理
コンプライアンスやセキュリティ、ITオペレーションを担当するチームは、企業のログデータが価値や洞察をもたらすことをますます認識するようになってきています。ログデータを効果的に効率よく分析できれば、組織は、法規制コンプライアンス監査に関して増加するコストを抑え、セキュリティへの取り組みを強化し、ネットワークやシステム、アプリケーションの状態と可用性に対する、直接的な可視性が得られます。
『SOX』(米国企業改革法)、『PCI DSS』(PCI データセキュリティ基準)、『FISMA』(連邦情報セキュリティ管理法)、『HIPAA』(医療保険の携行性と責任に関する法律)、『GLBA』(金融機関の顧客情報守秘に関する法律)などの規制により、長期的なデータ保存が求められている現在、監査品質のログデータを収集・保管するための、費用対効果の高い方法が必要となっています。ログ形式にはさまざまな種類があることと、生成されるログの分量が増え続けていることを考慮すると、企業には、あらゆる場所から大量のログを迅速に収集できる、堅牢なログ管理インフラストラクチャが必要です。さらに、テラバイト単位のログデータを論理的にナビゲーションできる直感的なインターフェースを通じて、情報に容易にアクセスできる必要があります。
このような要求に応えるために、ArcSight Log Management Suiteは次の機能を提供します。
-
妥協のないログ管理 - 高性能なデータ収集、迅速な分析、効率的な保存。
-
規模を問わないスケーラビリティ - 大規模で最先端の企業ネットワークだけでなく、中小企業のニーズにも対応。
-
最新の分析ポータル - 高速なフォレンジック調査、包括的なレポーティング、パーソナライズされた、またはロールベースのダッシュボード、リアルタイムのアラートによって、企業のITインテリジェンスを強化。
-
監査品質の完全な制御とトランザクションの保証 - 広範囲なソースからの生データ収集をサポートし、信頼性の高いエンド・ツー・エンドのトランスポートとストレージを保証する、独自の分散収集/集中型のストレージ・アーキテクチャによって実現。
-
PCIなどの特定の基準に適合し、包括的であらかじめパッケージ化された、信頼できるコンテンツ - 組織はコンプライアンスの目標を満たし、手動による監査作業を最小限にすることが可能。
ArcSight Log Management Suiteは、お客様のニーズと実装環境に最も適合するよう、さまざまな構成で提供されています。次のコンポーネントが用意されています。
-
ArcSight Logger: 高性能なログ収集、費用対効果の高い長期間のログ保存、強力で直感的な操作が可能なパーソナライズされた分析ポータルを提供。
-
ArcSight PCI Logger: 費用対効果の高い自動化されたPCI監査や、カード保有者のデータの予防的保護のために、ログを収集・保存・分析するオール・イン・ワンのアプライアンスを提供。
-
ArcSight Connectors: 既存のアプリケーションを含むITインフラストラクチャ全体に及ぶ、業界で最も広範で深度のあるイベント収集を提供。ソフトウェアまたはConnectorアプライアンスとして配備可能。
-
Compliance Insight Packages: あらかじめパッケージ化されたレポートやアラート、さらに、規制や業界標準、監査ベストプラクティスの要求に対応したダッシュボードを提供し、監査レポートの要件を自動化。
