ArcSight ESM

統合ログ管理ソリューション

製品概要

ネットワーク上に存在する様々なネットワーク機器、サーバ、アプリケーション、データベースなどからリアルタイムにログを収集、保管、整理し多種多様なログ情報を正規化し、相関分析をリアルタイムに行いレポーティングするログ管理ソリューション。

収集したログをリアルタイムに分析、危険な兆候を自動で検知しシステム管理者に通知します。
複数の機器のログの相関関係を考慮した高度な分析結果を、グリッドビューやダッシュボード、カスタマイズ可能なレポート機能で視覚的にわかりやすく出力できます。
システム管理者のログ管理の負荷を軽減し、人為的なミスによるリスクを最小化します。

ArcSight ESMのコンポーネント

ArcSight ESMのコンポーネント

特長

高度なログ管理機能

  • Syslogなどファイルベースのログに加え、あらゆるデバイス、アプリケーションからのログデータを収集
  • ログフォーマット300種類以上に標準で対応、独自仕様のログもフォーマットをカスタマイズし対応可能
  • 異なるベンダーのログフォーマットを正規化し、一元的に格納、整理し検索、レポーティング
  • リアルタイム相関分析により、インシデントを自動検知
  • 導入目的や対象とするシステムに応じて柔軟に機能を拡張可能

ログ分析結果の活用例

ログ分析結果の活用例

システム構成

ArcSight SmartConnector

セキュリティ機器、ネットワーク機器、サーバー、クライアント、アプリケーション、データベース等から出力されるログを収集・正規化し、ArcSight Managerへ送信

ArcSight Manager

ArcSight Connectorから送信されたログをArcSight DBへ格納し、検索、分析、レポート作成等を実行

ArcSight DB

ArcSight Connectorから送信されたログはManagerを経由してArcSight DBに最適なチューニングがされ格納、高速なデータ処理を実現。

ArcSight Console

各コンポーネントへの指示・設定を行い、各コンポーネントが処理した内容を表示させる専用コンソール。

ArcSight Web

ブラウザ上で情報閲覧を可能とするWEBコンソール。

ログの正規化と相関分析例

ログの正規化と相関分析例