Arcsight Logger 4
Arcsight Logger 4
Arcsight Logger 4
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
White Paper: ArcSight <strong>Logger</strong> 4<br />
Cyberkriminalität bekämpfen<br />
Drei Hauptmerkmale machen den ArcSight <strong>Logger</strong> einzigartig in seiner Fähigkeit,<br />
Cyberkriminalität zu bekämpfen.<br />
•<br />
•<br />
•<br />
Universelle Ereignissammlung<br />
ArcSight <strong>Logger</strong> unterstützt das Sammeln roher oder unstrukturierter Logs von<br />
beliebigen Syslog- oder dateibasierten Log-Quellen und setzt auch die riesige<br />
Bibliothek der ArcSight Connectors wirksam ein, die wiederum Daten von<br />
mehr als 275 verschiedenen Log-generierenden Quellen sammeln. Zusätzlich<br />
erweitert das System des ArcSight FlexConnector die Log-Sammelkapazitäten<br />
auf die Quellen der Kunden und auf Inhouse-Applikationen.<br />
Einfache und schnelle Untersuchung<br />
ArcSight <strong>Logger</strong> ermöglicht mittels einer GoogleTM-ähnlichen Schnittstelle die<br />
einheitliche Analyse über alle Arten von Daten (strukturierte und unstrukturierte)<br />
durch eine „einzige Fensterscheibe“. ArcSight <strong>Logger</strong> besticht nicht nur durch<br />
seine Einfachheit, es bietet auch eine ultraschnelle Recherche (über Millionen<br />
von Ereignissen pro Sekunde) sowie Berichtsmöglichkeiten, die viele Terabyte<br />
an Daten in Sekunden verarbeiten.<br />
Alarmierung in Echtzeit und bidirektionale SIEM-Integration<br />
Zum Erkennen raffinierter und technisch ausgefeilter Cyberattacken bedarf es<br />
häufig einer leistungsfähigen Korrelation vieler Ereignisse. Um einen möglichst<br />
breiten Bereich an Cybersicherheitsszenarien abzudecken, bietet ArcSight<br />
<strong>Logger</strong> eine Reihe von Alarmierungen in Echtzeit, wie sie in Bild 6 dargestellt<br />
sind. Das Produkt kann sich überdies in jede SIEM-Umgebung integrieren.<br />
Genauer gesagt, integriert sich das Produkt in das marktführende SIEM-<br />
Angebot ArcSight ESM und wird mit ArcSight Express ausgeliefert. ArcSight<br />
bietet als einziges Unternehmen diese unmittelbare Integrierbarkeit von Log-<br />
Management und SIEM, was eine gemeinsame Datensammelarchitektur<br />
ermöglicht, zu niedrigen Lebenszyklus-Gesamtkosten führt und eine hohe<br />
Rentabilität garantiert.<br />
Bild 6. Warnmeldungen in Echtzeit via SNMP, E-Mail, Syslog und Webkonsole<br />
ArcSight <strong>Logger</strong> ist eine<br />
gehärtete Appliance, einfach<br />
zu implementieren und auf die<br />
Bedürfnisse großer Unternehmen<br />
mit verteilten und heterogenen<br />
Netzwerken skalierbar. ArcSight<br />
<strong>Logger</strong> bietet:<br />
• Schnelle Sammlung: Sammelt<br />
Log-Daten mit anhaltenden Raten<br />
von mehr als 100.000 EPS pro<br />
Appliance<br />
•<br />
•<br />
•<br />
•<br />
Umfassender Log-<br />
Zusammenschluss: Log-Rohdaten<br />
wie auch eine optimierte<br />
Standardsammlung für mehr als<br />
275 unterschiedliche Quellen<br />
Auditfähige Logdatenspeicherung:<br />
Sichere Sammlung und<br />
Speichern, Integritätskontrollen,<br />
engmaschige Zugangskontrollen<br />
und automatisierte<br />
Aufbewahrungsrichtlinien<br />
Leistungsfäige<br />
Analysemöglichkeiten: Hoch<br />
performante, interaktive<br />
Recherchemöglichkeiten über<br />
alle Datenformate (strukturierte<br />
sowie unstrukturierte),<br />
umfassende Berichte und<br />
Echtzeit-Alarmgenerator mit<br />
den vorinstallierten Modulen<br />
Cyberkriminalität, Compliance und<br />
IT-Abläufe<br />
Kostengünstige Speicherung:<br />
Sammelt, speichert und<br />
durchsucht bis zu 42 TB reiner<br />
Log-Daten pro Appliance<br />
bei einer durchschnittlichen<br />
Komprimierungsrate von 10:1,<br />
genug für die Berichte vieler Jahre<br />
• Erweiterter Schutz: Gehärtete<br />
Appliance mit abgesichertem<br />
Zugang, nutzt FIPS und CAC zur<br />
Kriminaluntersuchung und zur<br />
Strafverfolgung<br />
ArcSight 5