SIEMソリューション

セキュリティ統合管理基盤に必要な機能を完備したSIEM

ArcSight

概要

ArcSightはネットワーク上に存在するネットワーク機器、サーバー、アプリケーション等からリアルタイムでログを収集、保管し、多様な分析・レポート機能を提供するログ統合管理ソリューションです。情報セキュリティからコンプライアンスへの対応基盤として、全世界で約400社に導入されています。

柔軟にログイベントソースを収集
高度な分析機能を持つログ活用ソリューション

幅広いログイベントソース・フォーマットをサポートし、システム上のイベントソースを完全に把握。効率的にキャプチャした貴重なログイベントソースを収集、正規化、カテゴライズすることで、リアルタイムでのリスクモニタリングを実現します。また、高度な分析機能により、収集・キャプチャした何百万件もの情報から長期的な傾向を捉えたり、ビジネスに影響を及ぼすリスクを浮き彫りにし、一目でネットワークを見渡せるインターフェイスでこれまでにない危機管理環境を提供します。

柔軟にログイベントソースを収集 高度な分析機能を持つログ活用ソリューション

インシデントレスポンスの効率化

セキュリティ管理者の課題は、膨大なログをいかに効率的にまとめ、そこに潜む重要な情報を的確に抽出できるかという点にあります。ArcSightはログの取得、整理、分析を自動化し、収集したあらゆるログを視覚的にわかりやすい管理レポートとして出力できます。これにより、ログ管理の負荷を軽減し、人為的なミスによる企業のリスクを最小化します。

システム構成例

システム構成例

ArcSight管理画面

高度な分析機能により、収集・キャプチャした何百万件もの情報から長期的な傾向を捉えたり、ビジネスに影響を及ぼすリスクを浮き彫りにし、一目でネットワークを見渡せるインターフェイスでこれまでにない危機管理環境を提供します。

ライセンスモデル

Software
ESM ADP
ArcSight Management Center -
Flex Connector -
Smart Connector -
ユーザー数 無制限 無制限
デバイス数 無制限 無制限
ライセンス Sustained EPS ※1 GB/day

※1 Sustained EPSは、24時間の平均EPSを表します。

変化するサイバー攻撃にフレキシブルに対応するSIEM

IBM Security QRadar

今すぐ対策に取りかかりたい、少ない運用負荷でスモールスタートしたい場合は、
豊富なテンプレートが用意されたIBM Security QRadarをお勧めします。

詳細はこちら

  2. セキュリティ対策
  3. SIEMソリューション「ArcSight」概要

お問い合わせ

お問い合わせはこちら

CONTACT

03-5166-1764

基盤インテグレーション事業本部 セキュリティサービス部
受付時間:9:30~18:00(土・日・祝日は除く)

page top