Arcsight (Logger)
Per affrontare la necessità crescente di raccolta, archiviazione e analisi dei dati dei log a livello aziendale, ArcSight Logger viene offerto in una gamma di appliance modulari preconfigurate che supportano la raccolta dei log ad alte prestazioni da qualsiasi sorgente in un archivio dei dati dei log ad alta compressione e comunque automatico ed accessibile. Con un potente motore di reporting e notifica, ArcSight Logger funziona sia come applicazione indipendente per la gestione dei log, che come integrazione per l'ampia varietà di prodotti ArcSight.
Da un punto di vista tecnico il Logger di arcsight consta di una piattaforma basata su apparati autonomi in grado di memorizzare e gestire i log normalizzati e/o originali provenienti da Connectors o direttamente dai sistemi finali. Ogni singola appliance può memorizzare in modo efficace fino a 35 TB di dati di log con differenti politiche di retention.
- Memorizzazione degli eventi originali e normalizzati
- Garanzia di Inalterabilità dei dati “certificata”
- Archiviazione di terabyte di dati di log in modo efficiente
- Gestione automatica delle retention Policy
- Analisi dei log ad alte prestazioni
img 1
.
L’architettura della soluzione di gestione dei log ArcSight include:
- Connettori ArcSight: forniscono una raccolta completa di tutti i log all'interno della vostra rete con qualità adatta al controllo;
- ArcSight Logger: : supporta la raccolta rapida, l'archiviazione efficiente, e l'analisi rapida e semplice dei log;
- Soluzioni ArcSight: : contenuti preconfigurati per casi specifici di utilizzo come la conformità PCI o Sarbanes-Oxley.
