Description du produit : ArcSight Logger

Simplifier la collecte des logs, le stockage et l'analyse ArcSight Logger est une solution cl-en-main permettant de collecter et d'analyser les logs de l'infrastructure de l'entreprise tout en offrant la centralisation et stockage des logs en un point.
Points forts
Consolidation des logs donnes de log bruts ou normaliss et collecte optimise pour plus de 300 sources distinctes Centralisation des logs conforme aux exigences d'audit collecte et stockage scuriss, vrification de l'intgrit, contrles d'accs granulaires et politiques d'archivage automatises Outils d'analyse puissants rapports complets et moteur d'alertes en temps rel avec tableaux de bord personaliss

Une solution robuste de gestion des logs : un besoin rel

Les quipes de compliance, de scurit et des oprations informatiques reconnaissent l'immense intrt et les perspectives qu'une plate-forme de gestion des logs de qualit professionnelle apporte en matire de collecte, d'archivage et d'analyse des logs pour fournir une visibilit dans la prise de risque, la mise en conformit rglementaire, l'audit, dtecter rapidement les menaces et amliorer les accords de niveau de service. Pour pouvoir traiter tous ces cas d'utilisation, tout investissement dans la gestion des logs doit prendre en charge la collecte d'vnements provenant d'une grande varit de sources allant des d'quipements de rseau de scurit aux bases de donnes en passant par les applications dveloppes en interne. Outre la prise en charge de nombreux quipements et la consolidation des logs, les cas d'utilisation lis la conformit rglementaire et l'investigation, en particulier, exigent le respect des normes d'audit - et seule la collecte des logs leur source d'origine peut garantir la scurit de bout en bout, la fiabilit et la disponibilit des vnements collects. Cette exigence ncessite une solution de gestion des logs livre clen-main et volutive pouvant tre facilement dploye et gre sur des centaines voir des milliers de sites pour assurer la collecte complte des vnements de toute l'entreprise. Une fois collects, les logs doivent tre conservs pour des dure de retention variables, souvent plusieurs annes, selon ce qu'exigent les rglementations telles que Sarbanes Oxley, La Loi sur la Scurit Financire, Bles II, ISO 27002 (17799), PCI-DSS ou les politiques d'archivage en vigueur dans l'entreprise. Une stratgie rentable de stockage des logs est par consquent primordiale. L'infrastructure de

collecte des logs doit offrir des capacits de stockage et de transmission un emplacement centralis o les donnes sont compresses et stockes en toute scurit mais sont facilement accessibles pour analyse. Au-del de la consolidation et du stockage efficace des logs, une solution de gestion des logs complte doit prendre en charge l'analyse rapide et flexible des donnes des fins d'analyse, de contrle de la mise en conformit, ainsi que pour superviser la performance du systme et rseau. Pour pouvoir traiter tous ces cas d'utilisation, les donnes de logs regroupes doivent tre accessibles au moyen d'une interface intuitive fournissant des pistes de navigation rapides et logiques travers plusieurs traoctets de donnes grce un puissant moteur de recherche et de rapport.

ArcSight Logger : La solution aux besoins de gestion des logs

Pour faire face aux besoins croissants en matire de collecte, de stockage et d'analyse des donnes des logs de toute l'entreprise, ArcSight Logger est disponible sous forme d'appliance ajustables qui prennent en charge la collecte de logs partir de toutes les sources pour les stocker en un point central permettant une recherche facile et pouvant s'auto-grer. Dot d'un puissant moteur d'alertes et de rapports, ArcSight Logger fonctionne la fois en tant que solution autonome pour la gestion des logs mais galement en tant que complment aux dploiements d'ArcSight ESM et de la gamme de produit tendue d'ArcSight.

La consolidation des logs

ArcSight Logger prend en charge la collecte partir de tout type de fichier syslog ou fichier de log. ArcSight Logger prend galement en charge la vaste bibliothque de connecteurs ArcSight qui optimisent la collecte pour plus de 300 sources distinctes gnratrices de logs. De plus, le kit de dveloppement ArcSight FlexConnector tend les capacits de collecte de logs aux sources personnalises et aux applications propres l'entreprise exiges pour la conformit aux rglementations. Offrant le choix entre des dploiements cl-en-main sous forme logiciels ou des appliances, les connecteurs ArcSight fournissent une option de collecte des logs conforme aux exigences d'audit et volutive pour les sites distants de l'entreprise. En plus de fournir une connexion fiable et scurise ArcSight Logger, les connecteurs ArcSight offrent galement la possibilit de grer la bande passante, la hirarchisation du flux de logs par priode ou par gravit, la gestion d'un cache mmoire local, et le basculement sur les autres appliances ArcSight Logger Haute Disponibilit.

Des options de stockage rentables et flexibles

En plus du stockage embarqu compatible RAID, toutes les appliances ArcSight Logger prennent en charge le stockage externe (NAS ou SAN) la fois en tant que stockage de donnes principal et en tant que destination d'archivage. Que le stockage soit embarqu ou non, les logs sont toujours efficacement compresss un taux pouvant aller jusqu' 10 : 1.

L'volutivit
L'ajout d'appliances ArcSight Logger n'importe quel dploiement augmentera de faon linaire les performances de collecte et d'analyse ainsi que les capacits embarques. ce titre, les grandes organisations ayant plusieurs domaines grer ou fournisseurs de services de scurit manags (MSSP) peuvent choisir de dployer plusieurs appliances ArcSight Logger d'une manire hirarchique ou peer-to-peer pour tendre les capacits et les performances selon les besoins. tant donn que plusieurs appliances ArcSight Logger fonctionnent ensemble comme un module, une vision globale des logs de toute l'entreprise est toujours disponible.

Performance de collecte d'ArcSight Logger

haute capacit, ArcSight Logger capture des logs bruts une vitesse constante suprieure 100 000 vnements par seconde (EPS) par appliance. Les performances peuvent tre augmentes linairement grce l'ajout d'appliances ArcSight Logger qui fonctionnent comme un module dappliances gaux. La gamme d'appliances Logger propose toute une srie de modles en fonction de la performance de collecte pour satisfaire les besoins la fois des grandes et des petites organisations de faon optimale.

Un portail d'analyse personnalis

Les utilisateurs se voient proposer des tableaux de bord interactifs et personnaliss combinant les rapports appropris au sein d'une vue unique adapte leur fonction. partir de ces tableaux de bord regroups, les utilisateurs peuvent analyser les rapports plus en profondeur pour simuler la charge de travail d'un audit d'investiguer sur les violations de politiques ou sur les anomalies. Les rsultats intressants trouvs dans les rapports peuvent tre analyss plus en dtail

Tableaux de bord personnaliss

Alertes en temps rel

Rapports approfondis

Recherches

Investigation la vole : Des tableaux de bord aux rapports et des alertes aux vnements de dpart, l'investigation la vole permet une analyse rapide et intuitive.

grce une interface web permettant de mener ponctuellement de rapides investigations d'audit des fins d'analyse afin de dterminer les origines des causes. Inversement, les schmas de recherche peuvent tre convertis en alertes en temps rel pour que les prochains vnements correspondants gnrent une notification en temps rel au sein du tableau d'alertes en direct ou via SMTP SNMP ou syslog. Enfin, les utilisateurs , peuvent aller directement de l'alerte aux vnements de dpart sous-jacents l'ayant dclenche, des fins d'analyse afin de dterminer les origines des causes. De ce fait, cette piste de navigation partant des tableaux de bord pour aller jusqu'aux vnements de dpart permet une investigation la vole et limine le besoin d'tablir un nouveau contenu chaque tape de l'investigation. Tout le contenu peut tre bti l'aide d'une taxinomie unique indpendante de tout quipement qui permet aux utilisateurs finaux de naviguer facilement et intuitivement parmi les logs sans avoir besoin de connatre la syntaxe des logs spcifique chaque source. Cette taxinomie indpendante et intuitive limine galement l'explosion des contenus et l'analyse par quipement ou par diteur de logiciel.

Des logs conformes aux exigences d'audit

Un grand nombre des meilleures pratiques en matire d'audits et de litiges ont t incorpores dans ArcSight Logger. Les logs bruts collcts travers toute l'entreprise sont soumis des vrifications d'intgrit, ds leur rception, au moyen de l'algorithme de hachage SHA-1 approuv NIST 800-92 (norme de gestion des logs). Des contrles d'accs granulaires adapts chaque fonction protgent les donnes du systme et des vnements.

Des politiques d'archivage automatises

Toute organisation peut dfinir plusieurs politiques d'archivage bases sur les rglementations auxquelles elle est soumise ou en accord avec des normes internes. Les logs peuvent tre assigns avec flexibilit ces politiques en fonction du type de source ou de l'adresse IP Les politiques d'archivage sont . automatiquement appliques sans ncessiter d'intervention manuelle sur les donnes ni d'efforts de nettoyage.

Un contenu prt l'emploi

ArcSight Logger est livr avec un contenu systme pouvant servir dmarrer rapidement les contrles de conformit et de scurit. Des contenus supplmentaires spcifiques aux rglementations telles que PCI et SOX sont disponibles sous la forme de packs de contenu complmentaires bass sur des sources rglementaires telles que NIST 800-53, ISO-17799 et SANS.

Un dploiement et une gestion simplifis

La gestion des logs se fait en toute tranquilit grce un matriel performant et solide permettant de prserver les donnes stockes. Aucune expertise en administration de bases de donnes n'est ncessaire et une GUI administration avec interface web simplifie encore plus le dploiement et la gestion courante en liminant le besoin d'installation client. Des modules spcialiss, telles que ArcSight PCI Logger, offrent une solution cl-en-main pour la collecte, le stockage et un contenu d'audit prt l'emploi pour les acteurs de la grande distribution voulant dmarrer rapidement leur initiative de conformit la norme PCI-DSS avec un minimum d'efforts.

Intgration la plate-forme ArcSight

Les solutions de gestion des logs et de gestion des informations et vnements de scurit (SIEM) font partie d'un processus cohrent d'extraction des logs des fins de rapports, de contrle en temps rel et de gestion des incidents. ce titre, toute organisation s'attend une synergie entre tous ces investissements et ArcSight est la seule solution offrir une plate-forme rigoureusement intgre la fois pour la gestion des logs et SIEM. ArcSight Logger s'intgre bidirectionnellement avec l'offre SIEM d'ArcSight ArcSight ESM. Cette intgration permet ArcSight Logger de transmettre de faon flexible les vnements de scurit ArcSight ESM pour la corrlation, la visualisation et la dtection des menaces en temps rel sur tous les quipements et applications. son tour, ArcSight ESM peut renvoyer des alertes corrles ArcSight Logger pour rechercher et archiver les donnes. Chacun des deux investissements permet d'exploiter une infrastructure de collecte commune construite sur la technologie ArcSight Connector.

Site central

Bureau distant

Connecteur ArcSight Pack de mise en conformit ArcSight

Sites de vente au dtail

Connecteur ArcSight

Appliances ArcSight Logger ajustables

Infrastructure en ligne
Connecteurs superposables

Connecteur ArcSight

Figure 1 : ArcSight Logger prend en charge plusieurs options de dploiement optimises la fois pour les petites entreprises et pour les environnements tendus, htrognes et largement distribus

Spcifications techniques de la gamme de produit ArcSight Logger

Modle Gestion Sources prises en charge L3000 et L3000-PCI L5100-SAN Navigateur Internet, CLI Syslog brut (TCP/UDP), logs bass sur des fichiers bruts (FTP SCP SFTP), collecte , , optimise pour l'analyse pour plus de 300 quipements, kit de dveloppement FlexConnector pour les quipements spcifiques, ArcSight CEF (Common Event Format - format d'vnement commun), ArcSight ESM CentOS Linux Oracle Enterprise Linux Jusqu' 10:1 200 2000 1 x Dual Core Intel Xeon 3050 4 Go 2 x 750 Go - RAID 1 1U Non redondante 22,6" x 16,78" x 1,7" Illimit 75 000 2 x Quad Core Intel Xeon E5405 8 Go Externe - SAN 1U Redondante 29,56" x 16,78" x 1,68" 500 5000 2 x Quad Core Intel Xeon E5405 8 Go 6 x 750 Go - RAID 5 2U Redondante 29,31" x 17,5" x 3,4" Illimit 100 000 2 x Quad Core Intel Xeon E5405 8 Go 6 x 750 Go - RAID 5 2U Redondante 29,31" x 17,5" x 3,4" CentOS Linux CentOS Linux L7100s L7100x

SE Compression Nombre d'quipements supports Evnements Par Seconde CPU RAM Stockage Chssis Alimentation Dimensions (P x L x H)

propos d'ArcSight
ArcSight (NASDAQ : ARST) est l'un des leaders mondiaux dans le domaine des solutions de gestion de la scurit et de la mise en conformit rglementaire qui protgent les entreprises et les agences gouvernementales. ArcSight aide ses clients se conformer aux politiques de l'entreprise et aux rglementations, protger leurs biens et leurs processus, et contrler les risques. La plate-forme ArcSight collecte et corrle les donnes sur l'activit des utilisateurs et les vnements pour toute l'entreprise de faon ce que les socits puissent rapidement identifier, hirarchiser et rpondre aux violations de conformit, aux infractions aux politiques de scurit, aux menaces internes et aux attaques contre la cyber-criminalit.

ArcSight, Inc. 5 Results Way, Cupertino, CA 95014, USA www.arcsight.com Courriel : info@arcsight.com

Sige social : +1 408 864 2600 Sige social EMEA : +44 870 351 6510 ArcSight France : +33 1 55 25 86 26

2008 ArcSight, Inc. Tous droits rservs. ArcSight, ArcSight ESM et ArcSight Logger sont des marques dposes de ArcSight, Inc. Tous les autres noms de produit ou d'entreprise peuvent galement tre des marques dposes par leurs propritaires respectifs. P / N PB01a 06 / 08