Escolar Documentos
Profissional Documentos
Cultura Documentos
Simplifier la collecte des logs, le stockage et l'analyse ArcSight Logger est une solution cl-en-main permettant de collecter et d'analyser les logs de l'infrastructure de l'entreprise tout en offrant la centralisation et stockage des logs en un point.
Points forts
Consolidation des logs donnes de log bruts ou normaliss et collecte optimise pour plus de 300 sources distinctes Centralisation des logs conforme aux exigences d'audit collecte et stockage scuriss, vrification de l'intgrit, contrles d'accs granulaires et politiques d'archivage automatises Outils d'analyse puissants rapports complets et moteur d'alertes en temps rel avec tableaux de bord personaliss
collecte des logs doit offrir des capacits de stockage et de transmission un emplacement centralis o les donnes sont compresses et stockes en toute scurit mais sont facilement accessibles pour analyse. Au-del de la consolidation et du stockage efficace des logs, une solution de gestion des logs complte doit prendre en charge l'analyse rapide et flexible des donnes des fins d'analyse, de contrle de la mise en conformit, ainsi que pour superviser la performance du systme et rseau. Pour pouvoir traiter tous ces cas d'utilisation, les donnes de logs regroupes doivent tre accessibles au moyen d'une interface intuitive fournissant des pistes de navigation rapides et logiques travers plusieurs traoctets de donnes grce un puissant moteur de recherche et de rapport.
L'volutivit
L'ajout d'appliances ArcSight Logger n'importe quel dploiement augmentera de faon linaire les performances de collecte et d'analyse ainsi que les capacits embarques. ce titre, les grandes organisations ayant plusieurs domaines grer ou fournisseurs de services de scurit manags (MSSP) peuvent choisir de dployer plusieurs appliances ArcSight Logger d'une manire hirarchique ou peer-to-peer pour tendre les capacits et les performances selon les besoins. tant donn que plusieurs appliances ArcSight Logger fonctionnent ensemble comme un module, une vision globale des logs de toute l'entreprise est toujours disponible.
Rapports approfondis
Recherches
Investigation la vole : Des tableaux de bord aux rapports et des alertes aux vnements de dpart, l'investigation la vole permet une analyse rapide et intuitive.
grce une interface web permettant de mener ponctuellement de rapides investigations d'audit des fins d'analyse afin de dterminer les origines des causes. Inversement, les schmas de recherche peuvent tre convertis en alertes en temps rel pour que les prochains vnements correspondants gnrent une notification en temps rel au sein du tableau d'alertes en direct ou via SMTP SNMP ou syslog. Enfin, les utilisateurs , peuvent aller directement de l'alerte aux vnements de dpart sous-jacents l'ayant dclenche, des fins d'analyse afin de dterminer les origines des causes. De ce fait, cette piste de navigation partant des tableaux de bord pour aller jusqu'aux vnements de dpart permet une investigation la vole et limine le besoin d'tablir un nouveau contenu chaque tape de l'investigation. Tout le contenu peut tre bti l'aide d'une taxinomie unique indpendante de tout quipement qui permet aux utilisateurs finaux de naviguer facilement et intuitivement parmi les logs sans avoir besoin de connatre la syntaxe des logs spcifique chaque source. Cette taxinomie indpendante et intuitive limine galement l'explosion des contenus et l'analyse par quipement ou par diteur de logiciel.
Site central
Bureau distant
Infrastructure en ligne
Connecteurs superposables
Connecteur ArcSight
Figure 1 : ArcSight Logger prend en charge plusieurs options de dploiement optimises la fois pour les petites entreprises et pour les environnements tendus, htrognes et largement distribus
SE Compression Nombre d'quipements supports Evnements Par Seconde CPU RAM Stockage Chssis Alimentation Dimensions (P x L x H)
propos d'ArcSight
ArcSight (NASDAQ : ARST) est l'un des leaders mondiaux dans le domaine des solutions de gestion de la scurit et de la mise en conformit rglementaire qui protgent les entreprises et les agences gouvernementales. ArcSight aide ses clients se conformer aux politiques de l'entreprise et aux rglementations, protger leurs biens et leurs processus, et contrler les risques. La plate-forme ArcSight collecte et corrle les donnes sur l'activit des utilisateurs et les vnements pour toute l'entreprise de faon ce que les socits puissent rapidement identifier, hirarchiser et rpondre aux violations de conformit, aux infractions aux politiques de scurit, aux menaces internes et aux attaques contre la cyber-criminalit.
ArcSight, Inc. 5 Results Way, Cupertino, CA 95014, USA www.arcsight.com Courriel : info@arcsight.com
Sige social : +1 408 864 2600 Sige social EMEA : +44 870 351 6510 ArcSight France : +33 1 55 25 86 26
2008 ArcSight, Inc. Tous droits rservs. ArcSight, ArcSight ESM et ArcSight Logger sont des marques dposes de ArcSight, Inc. Tous les autres noms de produit ou d'entreprise peuvent galement tre des marques dposes par leurs propritaires respectifs. P / N PB01a 06 / 08