様々なログをリアルタイムで相関分析することにより、セキュリティインシデントを可視化します。
ArcSightは統合的なセキュリティ情報・イベント管理 (SIEM) システムです。
ネットワーク上に存在するさまざまなデバイスのログを収集して、相関分析することで、外部脅威(外部からの攻撃リスク)および内部脅威(内部情報漏洩リスク)を可視化します。
デバイスおよびアプリケーションからユーザーと環境に関するログデータを自動的に収集することで、あらゆるイベントに関するユーザー、内容、時間を把握でき、迅速に問題を解決できます。300種以上のデバイスログを製品標準機能で取り込み可能です。
あらゆる発信元からのデータをリアルタイムで相関分析し、脅威を迅速に検出します。
ArcSight Loggerの高い圧縮率(最大10:1)で、数年分のデータを一元化し、長期保管できます。その結果、必要となるデータストレージを最大90%削減できます。
また、長期保管したデータの高速検索が可能です。
必要なレポート(コンプライアンス、リスク、ユーザープロファイリングに関するレポート)を簡単に作成できます。運用操作も分かりやすく、視覚的なGUI画面でコンテンツ設定を変更できます。
ArcSightシステムイメージ
ArcSightシステムの基本コンポーネントは、ArcSight Connector、ArcSight ESM、ArcSight Logger、ArcSight ESM コンソールです。
ArcSight システム 基本コンポーネント
各コンポーネントの機能概要
大量のログに埋もれている本当に危険なインシデントを、少ない運用リソースで早期検知します。
ネットワーク機器のログだけではなく、基幹業務システムのアクセスログなど、さまざまなログデータの正規化・カテゴライゼーションを実施し、大量のログイベントの収集・分析を実施します。
ArcSightの標準機能であるSmart Connectorによって、約300種のデバイスに対応できます。標準機能では取り込みができない機器については、個別にFlex Connectorを製造し、ログイベントを収集することが可能です。
さまざまなソースからログデータを収集し、監査証跡として長期間保管できます。
また、過去分のログを高速検索したり、レポートを作成することが可能です。
日本ヒューレット・パッカード社が提供するレピュテーションデータ(※)を定期取得します。
各種通信ログと相関させ、疑わしい通信を検出します。
※レピュテーションデータとは、外部脅威情報として提供される、スコア付きのFQDNおよびIPアドレスの情報。
コンポーネント、システム構成、製品バージョンにより異なるため、詳細は担当者にお問い合わせください。
個別にお問い合わせください
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。