Продукты

HPE ArcSight Logger

Снимок экрана ArcSight Logger

HPE ArcSight Logger представляет собой универсальное решение для управления журналами, которое позволяет унифицировать сбор, хранение, анализ журналов и системные данные от различных устройств, поставщиков и источников. Оно поддерживает несколько вариантов развертывания и может устанавливаться как в программном, так и в аппаратном виде.

HPE ArcSight Logger поставляется со встроенными программными модулями, которые могут использоваться для мониторинга информационной безопасности, процесса разработки приложений и контроля ИТ-операций. Дополнительные модули, позволяющие отслеживать выполнение требований стандартов, таких как PCI и SOX, доступны в качестве пакетов дополнительных решений и соответствуют хорошо известным стандартам, таким как NIST 800-53, ISO-17799 и SANS.

Основные функции HPE ArcSight Logger:

  • Общий сбор данных
    Поддержка сбора данных от необработанных журналов до огромной библиотеки данных из 300 различных источников.
  • Общий анализ
    Высокопроизводительные интерактивные функции поиска, функции формирования подробных отчетов и оповещения в реальном времени.
  • Повсеместное применение
    Уникальная архитектура решения позволяет использовать его в любых компаниях для соответствия требованиям безопасности.


Комплексный сбор журналов
Собирайте журналы и системные данные от различных устройств, поставщиков и источников, чтобы быстро получить полный набор необходимых сведений.

Единое консолидированное представление
Управление всеми данными с помощью универсального простого в использовании интерфейса. Соответствующие процессы можно интегрировать и автоматизировать, чтобы повысить уровень безопасности, соответствия требованиям и эффективности анализа журналов.

Полнотекстовый поиск для упрощения экспертизы
Полнотекстовый поиск и компьютерно-техническая экспертиза по миллиардам событий. Сокращение ресурсов, требуемых для поиска, на 70% путем нормализации и категоризации данных.

Недорогое хранение данных
Сокращение требований к хранению данных на 90%. Высокие степени сжатия (до 10:1) позволяют централизовать и хранить огромные объемы данных в различных группах.

Соответствие требованиям меньшими усилиями
Боле 500 шаблонов отчетов, которые помогут вам обеспечить соответствие требованиям к безопасности, сократить количество допускаемых ошибок, а также уменьшить стоимость этого процесса на 90%.

Неограниченная масштабируемость данных
Никаких ограничений объема данных, которые можно собрать и обработать, или количества событий, которые можно охватить в течение дня. HPE ArcSight Logger может контролировать миллиарды событий ежедневно.

Технические характеристики устройства HPE ArcSight Logger

Модель L3505 L7505-SAN L7505s L7505x
Ежедневное ограничение для хранения данных (нельзя расширить) 30 Гбайт/день 160 Гбайт/день 80 Гбайт/день 160 Гбайт/день
Емкость (со сжатием) 800 Гбайт 8 Тбайт 8 Тбайт 8 Тбайт
Спецификации оборудования Один 6-ядерный процессор Intel Xeon, E5-2620, 2,0 ГГц Два 8-ядерных процессора Intel Xeon, 2648L, 1,8 ГГц Два 8-ядерных процессора Intel Xeon, 2648L, 1,8 ГГц Два 8-ядерных процессора Intel Xeon, 2648L, 1,8 ГГц
Память ОЗУ 32 Гбайта, 1600 МГц ОЗУ 64 Гбайта, 1600 МГц ОЗУ 64 Гбайта, 1600 МГц ОЗУ 64 Гбайта, 1600 МГц
Хранение данных 4×500 Гбайт (1,5 Тбайта – RAID-5) Внешнее – SAN 4×3 Тбайт (9 Тбайт – RAID 5 4×3 Тбайт (9 Тбайт – RAID 5
Адаптер главной шины Нет сведений 2×2 порта, HBA Emulex 16 Гбайт Нет сведений Нет сведений
Размеры (ДxШxВ) 27,5×17,1×1,7 дюйма 27,5×17,1×1,7 дюйма 29,5×17,1×1,7 дюйма 29,5×17,1×1,7 дюйма
Connector Management Да Нет сведений Нет сведений Нет сведений
Общие спецификации
Управление Веб-браузер, интерфейс командной строки, API веб-служб
Операционная система Red Hat Enterprise Linux v6.5, 64-разрядная
Поддерживаемые источники Raw Syslog (TCP/UDP), журналы на основе файлов Raw (FTP, SCP, SFTP)
Сбор оптимизированных для анализа данных с помощью модулей HPE ArcSight SmartConnector
Платформа FlexConnector для устаревших источников событий
HPE ArcSight CEF (общий формат событий), HPE ArcSight ESM
Хранение данных В среднем сжатие составляет 10:1 (в зависимости от источника и типа данных)
Питание 2 блока питания CS Platinum (460 Вт)
Интерфейсы Ethernet 4 порта 10/100/1000
Корпус 1U