統合セキュリティログ分析システム｢ArcSight｣

様々なログをリアルタイムで相関分析することにより、セキュリティインシデントを可視化します。

ArcSightは統合的なセキュリティ情報・イベント管理 (SIEM) システムです。
ネットワーク上に存在するさまざまなデバイスのログを収集して、相関分析することで、外部脅威(外部からの攻撃リスク)および内部脅威(内部情報漏洩リスク)を可視化します。

概要・特長

デバイスおよびアプリケーションからユーザーと環境に関するログデータを自動的に収集することで、あらゆるイベントに関するユーザー、内容、時間を把握でき、迅速に問題を解決できます。300種以上のデバイスログを製品標準機能で取り込み可能です。

あらゆる発信元からのデータをリアルタイムで相関分析し、脅威を迅速に検出します。

ArcSight Loggerの高い圧縮率（最大10:1）で、数年分のデータを一元化し、長期保管できます。その結果、必要となるデータストレージを最大90%削減できます。
また、長期保管したデータの高速検索が可能です。

必要なレポート（コンプライアンス、リスク、ユーザープロファイリングに関するレポート）を簡単に作成できます。運用操作も分かりやすく、視覚的なGUI画面でコンテンツ設定を変更できます。

ArcSightシステムイメージ

ArcSightシステムの基本コンポーネントは、ArcSight Connector、ArcSight ESM、ArcSight Logger、ArcSight ESM コンソールです。

ArcSight システム　基本コンポーネント

各コンポーネントの機能概要

大量のログに埋もれている本当に危険なインシデントを、少ない運用リソースで早期検知します。

ネットワーク機器のログだけではなく、基幹業務システムのアクセスログなど、さまざまなログデータの正規化・カテゴライゼーションを実施し、大量のログイベントの収集・分析を実施します。

ArcSightの標準機能であるSmart Connectorによって、約300種のデバイスに対応できます。標準機能では取り込みができない機器については、個別にFlex Connectorを製造し、ログイベントを収集することが可能です。

リアルタイム分析: 各種デバイスで発生したログを瞬時に取り込み、リアルタイムに分析します。
危険な兆候を、すぐに分析、対応し、迅速に対応することが可能です。
相関分析: 一種類のデバイスでは見つけられないリスクを、複数のデバイスのログを相関的に分析することで発見できます。

モニタリング: イベントの内容や発生傾向をわかりやすく表示します。
イベントの発生件数などを、短期的な傾向、長期的な傾向でグラフ化することが可能です。
通知およびレポート: 特定のイベントが発生した場合に、メール送信やコマンド実行による通知が可能です。
また、定期的に自動でレポートを作成し、管理者に送付することができます。

さまざまなソースからログデータを収集し、監査証跡として長期間保管できます。
また、過去分のログを高速検索したり、レポートを作成することが可能です。

日本ヒューレット・パッカード社が提供するレピュテーションデータ（※）を定期取得します。
各種通信ログと相関させ、疑わしい通信を検出します。

※レピュテーションデータとは、外部脅威情報として提供される、スコア付きのFQDNおよびIPアドレスの情報。

コンポーネント、システム構成、製品バージョンにより異なるため、詳細は担当者にお問い合わせください。

個別にお問い合わせください

※ArcSightシステムは、お客さまの情報セキュリティニーズに応じて、さまざまなシステム構成を設計することができます。
一日あたりの受信ログ容量や運用者の人数、利用するコンポーネントにより、価格が異なります。
また、製品のバージョンによりライセンス体系が変更となることがあるため、価格が変更されることがございます。