Arcsight Logger 4
Arcsight Logger 4
Arcsight Logger 4
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
White Paper: ArcSight <strong>Logger</strong> 4<br />
Diese Normalisierung von Log-Formaten macht ihre Audit- und Überwachungsinhalte „zukunftssicher“ gegenüber einem Wechsel<br />
der Hersteller und sie macht die Expertenkenntnis der Geräte überflüssig. Bild 4 zeigt an einem Beispiel, was Sie mit bzw. ohne<br />
Normalisierung der Logs sehen.<br />
Ohne normalisierung<br />
Jun 17 2009 09:29:03: %PIX-6-106015: Deny TCP (no connection) from 10.50.215.102/15605 to<br />
204.110.227.16/443 flags FIN ACK in interface outside<br />
Mit normalisierung<br />
Zeit name Geräte-<br />
hersteller<br />
Geräte-<br />
produkt<br />
Kategorie-<br />
verhalten<br />
Kategorie-<br />
gerätegruppe<br />
Kategorie-<br />
resultat<br />
Kategoriebedeutung<br />
6/17/2009 9:29 Verweigern CISCO Pix /Zugang /Firewall /Fehler /Information/Warnung<br />
Bild 4. Die Normalisierung der Logs führt zu schnell und leicht verständlichen Informationen<br />
Voraussetzung Nr. 6: Gehen Sie keine Kompromisse ein<br />
Die meisten Log-Management-Tools unterstützen zwar die schnelle Log-Analyse, machen aber Kompromisse bei Sammelraten<br />
oder Speichereffizienz oder benötigen mehr Hardware. Wegen der gegenseitigen Abhängigkeit dieser drei Dinge musste man bei<br />
herkömmlichen Log-Management-Lösungen bislang immer Zugeständnisse machen. Produkte, die für Speicherung optimiert sind,<br />
arbeiten normalerweise mit Datenkomprimierung, was wiederum das Sammeln und die Analyse verlangsamt. Auf der anderen Seite<br />
verlangt eine schnelle Analyse nach Indexierung, die den Speicherbedarf aufbläht. Eine ideale Log-Management-Lösung sollte diese<br />
Zugeständnisse eliminieren und schnelles Sammeln genauso ermöglichen wie die ultraschnelle Analyse und effiziente Speicherung.<br />
ArcSight <strong>Logger</strong>: Die erste universelle Log-Management-Lösung<br />
Der ArcSight <strong>Logger</strong> erfüllt den wachsenden Bedarf der Industrie, alle Formate von Log-Daten schnell und effizient sammeln,<br />
speichern und analysieren zu können, und er übertrifft alle oben genannten Anforderungen. Diese Lösung bietet einen einfach<br />
durchsuchbaren, leistungsstarken Log-Datenspeicher, der die forensische Analyse von Vorfällen im Bereich der Cybersicherheit oder<br />
der IT-Abläufe beschleunigen kann, und die Lösung bietet einen effizienten Datenspeicher, um die vielfältigen Regularien erfüllen zu<br />
können.<br />
Der ArcSight <strong>Logger</strong> vereinigt Berichterstattung, Alarmierung, Recherche und<br />
Analyse über alle Arten von Unternehmensdaten hinweg. Seine Fähigkeit,<br />
die riesigen Datenmengen, die von heutigen Netzwerken generiert werden,<br />
sammeln und analysieren zu können, macht ihn einzigartig. Mit dieser Lösung<br />
kann jede Unternehmensform:<br />
• der Cyberkriminalität begegnen mittels vereinheitlichter Analyse zur<br />
einfacheren und schnelleren kriminaltechnischen Untersuchung über alle<br />
Daten hinweg;<br />
• Einhaltung von Regularien nachweisen anhand der Sammlung und<br />
Speicherung von Daten in Audit-Qualität, durch ein vorinstalliertes<br />
Berichtswesen und anhand der effizienten Archivierung<br />
aufbewahrungspflichtiger Daten über Jahre hinweg;<br />
die Prozesse rationalisieren<br />
• durch schnellere, bessere und<br />
einfachere Untersuchungen zu Abläufen im Change-, Netzwerk- sowie<br />
Applikationsmanagement.<br />
RATIONALISIERTE<br />
PROZESSE<br />
CYBERKRIMINALITÄT<br />
BEKÄMPFEN<br />
ALLE LOG-DATEN<br />
MANAGEN<br />
EINHALTUNG VON<br />
REGULARIEN NACHWEISEN<br />
Bild 5. ArcSight <strong>Logger</strong>: Die Lösung für<br />
Cyberkriminalitäts-, Compliance- und<br />
IT-Pozessteams<br />
ArcSight 4