ページの本文へ

Hitachi

株式会社 日立システムズ

統合セキュリティログ分析システム「ArcSight」

様々なログをリアルタイムで相関分析することにより、セキュリティインシデントを可視化します。

ArcSightは統合的なセキュリティ情報・イベント管理 (SIEM) システムです。
ネットワーク上に存在するさまざまなデバイスのログを収集して、相関分析することで、外部脅威(外部からの攻撃リスク)および内部脅威(内部情報漏洩リスク)を可視化します。

対象の企業/団体さま
業種、規模を問わない

概要・特長

環境全体の可視化

デバイスおよびアプリケーションからユーザーと環境に関するログデータを自動的に収集することで、あらゆるイベントに関するユーザー、内容、時間を把握でき、迅速に問題を解決できます。300種以上のデバイスログを製品標準機能で取り込み可能です。

リアルタイムなイベントログ相関分析

あらゆる発信元からのデータをリアルタイムで相関分析し、脅威を迅速に検出します。

ログを長期保管

ArcSight Loggerの高い圧縮率(最大10:1)で、数年分のデータを一元化し、長期保管できます。その結果、必要となるデータストレージを最大90%削減できます。
また、長期保管したデータの高速検索が可能です。

容易な運用

必要なレポート(コンプライアンス、リスク、ユーザープロファイリングに関するレポート)を簡単に作成できます。運用操作も分かりやすく、視覚的なGUI画面でコンテンツ設定を変更できます。


ArcSightシステムイメージ

基本コンポーネント

ArcSightシステムの基本コンポーネントは、ArcSight Connector、ArcSight ESM、ArcSight Logger、ArcSight ESM コンソールです。


ArcSight システム 基本コンポーネント


各コンポーネントの機能概要

導入効果

大量のログに埋もれている本当に危険なインシデントを、少ない運用リソースで早期検知します。

  • ログを一元管理し横断的に脅威(外部、内部)を監視、分析、優先付けをします。
  • 1件のアラートから広範囲に同様の事象を探査し、未然に防止します。

機能詳細

ログ収集、正規化 (Connector)

ネットワーク機器のログだけではなく、基幹業務システムのアクセスログなど、さまざまなログデータの正規化・カテゴライゼーションを実施し、大量のログイベントの収集・分析を実施します。

ArcSightの標準機能であるSmart Connectorによって、約300種のデバイスに対応できます。標準機能では取り込みができない機器については、個別にFlex Connectorを製造し、ログイベントを収集することが可能です。

ログ分析 (ESM)

リアルタイム分析
各種デバイスで発生したログを瞬時に取り込み、リアルタイムに分析します。
危険な兆候を、すぐに分析、対応し、迅速に対応することが可能です。
相関分析
一種類のデバイスでは見つけられないリスクを、複数のデバイスのログを相関的に分析することで発見できます。

ログ運用管理 (ESM,Console)

モニタリング
イベントの内容や発生傾向をわかりやすく表示します。
イベントの発生件数などを、短期的な傾向、長期的な傾向でグラフ化することが可能です。
通知およびレポート
特定のイベントが発生した場合に、メール送信やコマンド実行による通知が可能です。
また、定期的に自動でレポートを作成し、管理者に送付することができます。

ログ蓄積 (ArcSight Logger)

さまざまなソースからログデータを収集し、監査証跡として長期間保管できます。
また、過去分のログを高速検索したり、レポートを作成することが可能です。

脅威情報提供 (RepSM)

日本ヒューレット・パッカード社が提供するレピュテーションデータ(※)を定期取得します。
各種通信ログと相関させ、疑わしい通信を検出します。

※レピュテーションデータとは、外部脅威情報として提供される、スコア付きのFQDNおよびIPアドレスの情報。

仕様

コンポーネント、システム構成、製品バージョンにより異なるため、詳細は担当者にお問い合わせください。

価格・料金

個別にお問い合わせください

  • ※ArcSightシステムは、お客さまの情報セキュリティニーズに応じて、さまざまなシステム構成を設計することができます。
    一日あたりの受信ログ容量や運用者の人数、利用するコンポーネントにより、価格が異なります。
    また、製品のバージョンによりライセンス体系が変更となることがあるため、価格が変更されることがございます。

導入事例

  • 製造業(APT対策、内部情報漏えい対策)
  • 情報システム会社(APT対策) ほか

製品としての実績

  • 2,000社以上のグローバル導入、日本国内120社以上導入(2014年時点の情報)
  • 1,200社以上のマネージド・セキュリティ・サービスの採用実績
  • 12年連続ガートナーMagic QuadrantでSIEMリーダーに選出
  • 豊富な導入実績より得たノウハウに基づくルール・テンプレートを保有

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。