Estado das operações de segurança

Leia este relatório de 2014 sobre os recursos e a maturidade de organizações de defesa cibernética para conhecer as tendências do setor e saber o que torna as operações de segurança eficazes.

Baixe o relatório agora

 

Gerenciamento de registros universal e unificação dos dados

ArcSight Logger and BSM Integration
ArcSight Logger and BSM Integration

Com o HP ArcSight Logger, você consegue melhorar todos os aspectos — do gerenciamento de riscos e conformidade até a inteligência da segurança, as operações de TI e os esforços para evitar ameaças internas e avançadas persistentes. Essa solução universal de gerenciamento de registros coleta dados mecânicos de qualquer fonte geradora de registros e unifica os dados para pesquisa, indexação, geração de relatórios, análise e retenção. E na era do uso de dispositivos pessoais no ambiente profissional (BYOD) e da mobilidade, ela permite o gerenciamento completo de um volume dos dados em registros cada vez maior proveniente de um número de fontes cada vez maior.

Recursos principais

  • Colete os registros de praticamente qualquer fonte geradora de registros por meio de mais de 300 conectores de qualquer dispositivo e em qualquer formato
  • Unifique os dados em toda a TI por meio da normalização e categorização em um formato de evento comum (com registro CEF)
  • Pesquise dentre milhões de eventos usando uma ferramenta de pesquisa baseada em texto, com uma interface simples
  • Armazene registros e eventos de diversos anos em um formato unificado, com uma alta taxa de compactação e baixo custo
  • Automatize análise, alertas, relatórios e inteligência de registros e eventos para segurança de TI, operações de TI, GRC de TI e analítica de registros
 

Estudo de caso do HP Enterprise Security: Heartland Payment Systems

Estudo de caso do HP Enterprise Security: Heartland Payment Systems

O Heartland Payment Systems, líder em processamento de transações, usa a plataforma ArcSight ETRM para aumentar a correlação e consolidação de registros, garantir a melhoria contínua da detecção de ameaças e permitir a detecção de fraudes nos gateways de pagamento vinculados à Internet da Heartland.

 

O Heartland Payment Systems, líder em processamento de transações, usa a plataforma ArcSight ETRM para aumentar a correlação e consolidação de registros, garantir a melhoria contínua da detecção de ameaças e permitir a detecção de fraudes nos gateways de pagamento vinculados à Internet da Heartland.

Gráficos de experiência do cliente

Estudos de casos

Especificações do HP ArcSight Logger (Software)

Modelo Dispositivos Volume máximo do log Volume máximo de pesquisa
L750MB 10 750 MB/dia 500 GB
L5GB 50 5 GB/dia 2,5 TB
L30GB 200 30 GB/dia 8 TB
L80GB 500 80 GB/dia 42 TB
L160GB Irrestrito 160 GB/dia 42 TB
L250GB Irrestrito 250 GB/dia 42 TB
Especificações Genéricas do Software SOs suportados:
Red Hat Enterprise Linux v6.2, 64 bits
Oracle Enterprise Linux, v6.1, 64 bits
CentOS, v6.2, 64 bits
Hyper-V no Windows Server 2008 R2, 64 bits
Dispositivo Virtual VMWare

Hardware mínimo recomendado:
CPU: 1 ou 2x Intel® Xeon® Quad Core ou equivalente
Memória: 4–12 GB
Espaço em disco: 4-12 GB

Armazenamento:
Compactação média de 10:1 (dependendo do tipo e da origem dos dados)
 

Especificações do HP ArcSight Logger (Dispositivo)

Modelo L3500 L7500-SAN L7500s L7500x
Dispositivos 200 Irrestrito 500 Irrestrito
Máximo EPS 2000 75000 5000 100000
Capacidade (compactada) 8TB 50TB 42TB
Especificações de Hardware 1 processador Intel Xeon E5-2620 de seis núcleos, 2,0 GHz 2 processadores Intel Xeon 2648L de oito núcleos, 1,8 GHZ
Memória 32 GB de RAM 1600 MHz 64 GB de RAM 1600 MHz
Armazenamento 800 GB (RAID 5) Externo – SAN 4,2 TB (RAID 5)
Adaptador de Barramento de Host N/A 2 x 2 portas Emulex HBA de 16 GB N/A
Dimensões (CxLxA) 69,85 x 43,43 x 4,32 cm (27,5 x 17,1 x 1,7 pol.) 74,93 x 43,43 x 4,32 cm (29,5 x 17,1 x 1,7 pol.)
Gerenciamento de Conector Sim N/A
Especificações Genéricas Gerenciamento:
navegador da Web, CLI, API de serviços da Web

SO suportado:
Red Hat Enterprise Linux v6.2, 64 bits

Fontes suportadas:
Raw Syslog (TCP/UDP), logs baseados em arquivos Raw (FTP, SCP, SFTP)
Coleta otimizada de análises usando HP ArcSight SmartConnectors
Estrutura FlexConnector para fontes de eventos anteriores
HP ArcSight CEF (Formato de Evento Comum), HP ArcSight ESM

Armazenamento:
Compactação média de 10:1 (depende do tipo e da fonte dos dados)

Alimentação:
2 Fontes de Alimentação 460 W CS Platinum

Interfaces Ethernet:
4 x 10/100/1000

Chassis: 1U

Gráficos de experiência do cliente

Estudos de casos

Gerenciamento de Segurança Centralizado

O HP ArcSight Management Center (ArcMC) é um centro de gerenciamento de segurança centralizado que unifica gerenciamento, configuração e monitoramento da solução HP ArcSight para grandes empresas. O HP ArcMC permite que os clientes gerenciem grandes implantações do HP ArcSight Logger, SmartConnectors, FlexConnectors e Connector Appliance através de uma só interface.

O HP ArcMC permite que você se concentre nos seus casos de uso de negócios e segurança, em vez de gerenciar ferramentas e configurações de segurança. Isso economiza seu tempo, esforço e dinheiro, seja você uma pequena ou média empresa ou uma grande corporação.

 

Benefícios principais

  • Console centralizado de gerenciamento de segurança para solução de análise de logs HP ArcSight
  • Facilidade de implantação, gerenciamento e capacidade de expansão
  • Gerencie grandes implantações facilmente permitindo uma alta capacidade de expansão
  • Gerenciamento de mudanças simplificado através de um único console
  • Maximize o investimento em segurança oferecendo um baixo tempo de retorno de investimento
 

Gráficos de experiência do cliente

Estudos de casos

Produtos relacionados

  • Conector ArcSight

    Conectores prontos para uso com o objetivo de coletar, consolidar e normalizar dados, a fim de unificar a realização de pesquisas, relatórios e análises

  • ArcSight ESM

    Software poderoso de gerenciamento de segurança corporativa para analisar e correlacionar todos os eventos que ocorrem em sua organização

  • Detector de Ameaças do ArcSightIdentifique proativamente padrões de comportamento anormal, facilitando a detecção e a priorização de ameaças de segurança
  • Gerenciador de Resposta a Ameaças ArcSightMonitoramento integrado de eventos e segurança de rede de ponta a ponta
  • Pacotes de Informações de Conformidade

    Pacote de conteúdo que oferece análise de logs e monitoração de segurança com base nas melhores práticas de segurança e auditoria; ajuda as organizações a atender a um amplo conjunto de requisitos de conformidade regulamentar e a instituir um forte programa de governança de TI

  • Network Node Manager iA capacidade de expansão para qualquer ambiente, a pesquisa unificada, o ponto de configuração único e o console comum reduzem os custos
  • Operations Manager iUm único painel de visualização e correlação de dados de falha e desempenho usando ferramentas de gerenciamento de TI nativas e de terceiros

Serviços relacionados

Soluções relacionadas

Gráficos de experiência do cliente

Estudos de casos