ArcSightProductFamily2007中文演讲文档ArcSight产品简介.pptVIP

Arcsight Confidential ArcSight平台介绍  ArcSight 产品线 当前防御和检测类单点解决方案面临的挑战 海量日志内容 防御孤岛 大量的误报信息 多种控制台界面 解決方案是--網管系統(NM) 及安全日志管理管理系統(SIM) 日志管理系統應具備的功能 ArcSight ESM日志管理系統方案 100% 事件收集; 格式化;進行整合; 安全传输 事件收集格式化(Normalization)資料共通化 (Categorization) 可整合超過80個以上品牌及160種以上產品 TruThreat 风险关联 ArcSight 3-D 交互式设备关联 假警报过滤器 –使用弱点映射 商务影响分析 –使用资产管理 交互设备和交互厂商事件比较 TruThreat 關聯分析 (Risk Correlation) ArcSight ESM:即時的關聯分析 响应管理 工单管理是响应管理中最核心的部分 通过提供应用程序接口和API接口灵活提供各种外部响应手段 具即時顯示功能的數位儀表板 具即時顯示功能的數位儀表板 地圖顯示 知識庫 報表 報表範例 Case Study :Vodafone SOC ArcSight解决方案 ArcSight Compliance Insight Packages 为合规性规章制度提供预打包的解决方案 直接的合规日志回放结构 可以为 “governance approach” 和 “regulation specific approach”的组织提供相关应用 为审计和合规检查提供全面的基于报表、规则、活动列表和仪表板的最佳实践 例如: ArcSight Compliance Insight Package for IT Governance 为 ISO-17799、BS7799 和 NIST 800-53标志生成报表 为合规性技术检查和风险管理提供超过80种报表模版 针对企业内部的合规性问题相关动作提供超过45种图形化展现 对与合规性相关联的高风险动作进行实时跟踪 部署指导 经过深入的RD开发出独特的多标准方法 为合规性日志回放提供强大的基础 IT治理、萨班斯法案和 PCI模块 – 已经正式发布! ArcSight Compliance Insight Package ( CIP ) 萨班斯法案 (Sarbanes-Oxley) 直接专注财务报表过程 被NIST/ISO框架所支持 重点关注领域 认证 可用性 病毒/蠕虫/恶意程序等活动 帐户/配置/脆弱性管理 全面的针对企业符合SOX规范的实践内容 70种报表 50种图形查看方式，显示企业内所有与合规性相关的活动 15 条关联规则 SOX 範例 Case Study : Japanese Bank ArcSight Logger ArcSight Logger – 简单, 快速, 降低成本 为高性能日志收集、降低长期存储成本和原始日志数据仓库提供“交钥匙”解决方案 ArcSight Logger 收效 性能与可扩展性 高速数据收集 ~ 75+ EPS 每硬件设备 线性可扩展的分布式体系架构 (分级或点对点方式) 降低存储成本 压缩存储 (压缩比高达10:1) 不需要RDBMS 每硬件设备2年以上的在线存储能力** 最小化管理成本 加固的1U硬件设备 不需要DB管理 基于Web用户界面 ** 假定120 bytes/event (SANS平均值)，并且每硬件可以平均处理1800 EPS (155Million EPD) per appliance ArcSight Logger 收效 诉讼品质最佳实践 原始数据收集 日志数据完整性检查 细粒度、基于角色的访问控制 保持和延迟策略 分布式搜索能力 分布式搜索能力 快速grep 和 regex 搜索能力 高可用性（HA）体系结构 备份/恢复，故障转移（failover）配置 与ArcSight ESM 和ArcSight Connectors 双向集成 充分利用ArcSight connectors来扩展可支持的设备种类 ArcSight 网络协同平台 ArcSight 网络协同平台 硬件化的系列网络配置管理解决方案 非侵入式 无代理 无客户端 网络拓扑发现 第2层或第3层威胁补救 常用网络设备配置管理 额外的网络管理服务平台 ArcSight 网络协同平台 硬件化 只需要一个硬件化解决方案就可以确保您网络环境被充分保护 基于加固的Linux内核 FIPS 140-2 Level 2兼容 一级防范环境 分布式体系架构 支持高可用性（HA）配置 功能模块 网络响应管理 第2层和第3层三维网络拓扑图 定位并补救网络中的任意节点，可以精确到节点所连接的特定端口 动或手动方式快速