わずか数年の間でセキュリティとコンプライアンス・マネジメントは大きく変わりました。
まず、企業は複雑化するインフラストラクチャに対応しなければならなくなりました。また、連続的に発生する何百万件ものイベントを監視し、ログを取り、相関分析させる必要があります。もはやファイヤーウォールだけでは万全なセキュリティを確保できなくなっています。
さらに、リスクの幅は広がり続け、社内の脅威、物理的セキュリティ、コンプライアンスの監査、不正行為など、いずれも対応が不可欠になっています。
いまやセキュリティとはセキュリティ管理担当者だけの問題ではありません。企業にとってのセキュリティの戦略的重要性が高まっているのです。
ArcSight ESMは、任意のイベントについて、「誰が、何を、どこで、いつ、なぜ」という文脈で考え、イベントの意味とイベントがビジネスリスクにもたらす影響を識別するための相関分析機能を提供しています。
ArcSight ESMには、以下の高度な相関分析機能が備わっています。
- 様々なログデータ収集機能とインテリジェントなストレージ
- 重要な脅威を識別するための強力な相関分析機能
- 調査の効率化、インタラクティブな分析と対応
- リアルタイム監視、履歴管理、傾向分析、独自レポート作成
- 拡張性、柔軟性を備えたプラットフォーム
-
ArcSight ESMは、様々な、イベントソースからログデータを収集することができます。そのため導入後すぐに、30種類以上のソリューションカテゴリのベンダー各社が提供する数百以上の製品と連携することができます。また、ArcSight ESMは社内で構築されたアプリケーションや物理的なセキュリティシステムを含めカスタマイズされたデータソースや独自のデータソースとも統合することができます。
-
ArcSight ESMは、任意のイベントについて、「誰が、何を、どこで、いつ、なぜ」という文脈で考え、イベントの意味とイベントがビジネスリスクにもたらす影響を識別するための相関分析機能を提供しています。
ArcSight ESMには、以下の高度な相関分析機能が備わっています。- 本人識別と役割のリアルタイム相関分析
- ネットワークログの動的なリアルタイム相関分析
- ロケーション情報のリアルタイム相関分析
- マルチステージアタックの相関分析
- 状況の相関分析
-
アタックを阻止できるか、あるいは阻止できずに復旧作業に多くの時間をかけることになるかは、わずか数秒の差で決まります。そのため適切なデータを入手し、瞬時に効果的に対応することが不可欠です。ArcSight ESMは、調査に必要なイベント情報の表示およびそのドリルダウン機能を豊富に揃えています。
-
ArcSight ESMは、ユーザーが迅速かつ容易に情報にアクセスする機能を備えています。
リアルタイムのリスク検出により、確認されたアタックやビジネスリスクに基づいて、企業のセキュリティ状況を単一のビューで見ることができます。ArcSight ESMは自動監視機能と自動調整機能を備えているため、パフォーマンスを確実に最適化し、高い信頼性を維持し、管理を簡易化することができます。
ArcSight ESMは、セキュリティ状況を伝え、報告要件に対応するテクニカルレポート、オペレーショナルレポート、トレンドレポートを提供します。 
-
ArcSight ESMは、世界最大級のネットワークにも対応する拡張性があることが実証されています。柔軟かつ拡張可能なプラットフォームとして構築されており、企業内及び企業間でセキュリティ情報を共有することができます。加えて、事前にパッケージ化された様々な機能を提供可能です。
ArcSight ESMは、オプション機能により高度な分析、リスク対応マネジメントおよび低コストかつ長期的なストレージ機能を提供できるようになります。
- Pattern Discoveryによりイベントの履歴データからイベントパターンを検出し、これらのパターンを検出するためのルールを自動的に作成します。一見、不審に見えないイベントや関連がなさそうなイベントから重要な傾向を抽出することができます。
- Interactive Discoveryは強力なデータ可視化ツールで隠れたセキュリティ違反およびコンプライアンス違反を見つけ出します。シンプルで分かりやすいインタラクティブなレポートをユーザーに幅広く提供することができます。
- Threat Responseアプライアンスにより、セキュリティ侵害の発生場所をピンポイントで特定し、即座に自動的に対応することができます。
- ログ管理(Log Management)はコスト効率よく生ログ収集、保存、検索するソリューションです。
ArcSight Log Management Suiteは、全ての監査品質ログをあらゆるソースから高パフォーマンスで収集し、容易に検索可能な高圧縮されたログ・レポジトリに格納する機能を提供します。
ArcSight Log Management Suiteは、フォレンジック分析、コンプライアンスの監査、企業のレポート作成などの作業を大幅に簡易化する一方で、非効率的で間違いが発生しやすい手作業での処理の必要性をなくします。
ArcSight Log Management Suiteには複数の実装オプションがあり、小規模な企業と大規模な企業、また異機種環境と幅広く分散した環境に対応するよう最適化されています。
-
- ArcSight Logger
高度かつ高パフォーマンスのログ収集、コスト効率の良い保存、強力な分析を行うアプライアンスです。 - ArcSight Connectors
カスタム・ソース、自社開発のアプリケーション、物理的なアクセスポイントを含むすべてのITインフラストラクチャに対応する業界で最も幅広く奥深いソフトウェアまたはアプライアンスベースのイベント収集機能を備えています。 - ArcSight Compliance Insight Packages
法規制や業界特有のルールに対応するレポート作成、アラート、ダッシュボード機能と、監査用のレポート作成作業を自動化するための監査対応のベストプラクティスを事前にパッケージ化しています。
- ArcSight Logger
ArcSight Log Management Suiteは、独自の方法でコスト効率の良い分散型収集、一元的なストレージと管理アーキテクチャをサポートし、監査などに対応するデータ品質を確保します。
ArcSight Loggerは、あらゆるsyslogまたはファイルベースのログ生成ソースから生ログを直接収集するほか、275種以上のログ生成ソースから収集するArcSight Connectorsの幅広いライブラリを活用します。
ArcSight Connectorsは分析用にログを前処理し最適化します。
高性能のArcSight Loggerは、アプライアンスごとに持続的に毎秒100,000件以上の生ログを収集します。
ArcSight Log Management Suiteは、ビジネスに不可欠なトランザクション・トラフィックを常に優先する方法を提供しています。
ArcSight Connectorsアプライアンスは、リモートのログデータ収集を行う電力効率の良い1Uアプライアンスを提供することで、広く分散化した企業が監査品質のイベント収集をコスト効率良くかつ容易に管理できるようにします。
ArcSight Loggerアプライアンス・ファミリは、圧縮前のログをアプライアンスごとに最大35TBまで格納できます。また、企業は複数のポリシーを定義することができ、そしてログデータを柔軟にこれらのポリシーに適用できます。
ArcSight Log Management Suiteには、いくつかの監査品質コントロール機能が組み込まれています。
ArcSight Connectorsがリモート拠点にてローカルでキャッシュを行うことにより、監査や調査に必要な重要なイベントデータを守ります。また、ArcSight Log Management Suiteはフェイルオーバーを自動的に行います。ログを確実に送信、保存できるため、重要なイベントを紛失することはありません。
ArcSight Log Management Suiteはパーソナライズされたダッシュボードや包括的な対話型のレポート作成機能から高速検索とインテリジェントなアラート機能にいたるまで履歴とリアルタイムでの強力な分析機能を備えています。
ダッシュボード、レポート、検索フィルタ、アラート機能は導入後すぐに活用可能であり、一般コンプライアンス、オペレーションやセキュリティ上の監視ニーズに対応します。
