États des opérations de sécurité

Lisez ce rapport 2014 sur les fonctionnalités et la maturité des sociétés de cyberdéfense pour identifier les tendances du secteur et découvrir ce qui assure l'efficacité des opérations de sécurité.

Télécharger le rapport maintenant

 

Gestion de journaux universelle et unification des données

ArcSight Logger and BSM Integration
ArcSight Logger and BSM Integration

HP ArcSight Logger vous permet d'améliorer tous les aspects de votre infrastructure, qu'il s'agisse de la conformité, de la gestion des risques, de la Security Intelligence, des opérations informatiques ou encore des efforts de prévention contre toutes sortes de menaces. Cette solution de gestion des journaux universelle collecte les données de n'importe quelle source émettant des journaux et unifie ces données pour la recherche, l'indexation, la création de rapports, l'analyse et la rétention. À l'ère du tout mobile, elle vous permet de gérer de manière complète les volumes croissants de données de journaux provenant d'un nombre toujours croissant de sources.

Principales fonctionnalités

  • Collectez les journaux provenant de n'importe quelle source émettrice de journaux via plus de 300 connecteurs depuis n'importe quel périphérique et dans n'importe quel format
  • Unifiez les données au sein des services informatiques par normalisation et catégorisation, sous un format d'événement commun (CEF enregistré)
  • Recherchez parmi des millions d'événements à l'aide de l'outil de recherche textuelle à l'interface simplifiée
  • Stockez des années de journaux et d'événements sous un format unifié en tirant parti d'un taux de compression élevé à faible coût
  • Automatisez l'analyse, ainsi que la création d'alertes, de rapports et de renseignements à partir des journaux et événements pour la sécurité informatique, les opérations informatiques, la GRC informatique ainsi que l'analyse des journaux
 

Étude de cas sur la sécurité d'entreprise HP : Heartland Payment Systems

Étude de cas sur la sécurité d'entreprise HP : Heartland Payment Systems

Heartland Payment Systems, leader dans le domaine du traitement des transactions, utilise la plate-forme ArcSight ETRM pour améliorer la corrélation et la consolidation entre les journaux, assurer l'amélioration constante de la détection des menaces et permettre la détection des fraudes au cœur des passerelles de paiement en ligne de Heartland.

 

Heartland Payment Systems, leader dans le domaine du traitement des transactions, utilise la plate-forme ArcSight ETRM pour améliorer la corrélation et la consolidation entre les journaux, assurer l'amélioration constante de la détection des menaces et permettre la détection des fraudes au cœur des passerelles de paiement en ligne de Heartland.

Télécharger HP ArcSight Logger GRATUITEMENT !

Graphique de l'expérience client

Etudes de cas

Spécifications de HP ArcSight Logger (logiciel)

Modèle Périphériques Volume de journal max. Volume de recherche max.
L750MB 10 750 Mo/jour 500 Go
L5GB 50 5 Go/jour 2,5 To
L30GB 200 30 Go/jour 8 To
L80GB 500 80 Go/jour 42 To
L160GB Non restreint 160 Go/jour 42 To
L250GB Non restreint 250 Go/jour 42 To
Caractéristiques logicielles SE pris en charge :
Red Hat Enterprise Linux v6.2, 64 bits
Oracle Enterprise Linux, v6.1, 64 bits
CentOS, v6.2, 64 bits
Hyper-V sur Windows Server 2008 R2, 64 bits
VMWare Virtual Appliance

Configuration matérielle minimale requise :
UC : 1 or 2x Intel® Xeon® quadricœur ou équivalent
Mémoire : 4–12 Go
Espace disque : 4-12 Go

Stockage :
Compression moyenne de 10:1 (selon le type et la source de données)
 

Spécifications de HP ArcSight Logger (matériel)

Modèle L3500 L7500-SAN L7500s L7500x
Périphériques 200 Non restreint 500 Non restreint
EPS max. 2000 75000 5000 100000
Capacité (mode compressé) 8 To 50 To 42 To
Caractéristiques matérielles (1) Processeur 6 cœurs Intel Xeon E5-2620 (2,0 GHz) (2) Processeur 8 cœurs Intel Xeon, 2648L (1,8, GHz)
Mémoire 32 Go, 1600 MHz de mémoire RAM 64 Go, 1 600 MHz de mémoire RAM
Stockage 800 Go (RAID 5) Externe - SAN 4,2 To (RAID 5)
Carte contrôleur S. O. Adaptateur de bus hôte Emulex 16 Go 2 x 2 ports S. O.
Dimensions (h x l x p) 27,5 x 17,1 x 1,7 pouces 29,5 x 17,1 x 1,7 pouces
Gestion des connecteurs Oui. S. O.
Caractéristiques générales Gestion :
navigateur Web, CLI, API de services Web

SE pris en charge :
Red Hat Enterprise Linux v6.2, 64 bits

Sources prises en charge :
Raw Syslog (TCP/UDP), journaux basés sur fichier brut (FTP, SCP, SFTP)
Collecte d'analyse optimisée à l'aide de HP ArcSight SmartConnectors
Structure FlexConnector pour les sources d'événements héritées
HP ArcSight CEF (Common Event Format), HP ArcSight ESM

Stockage :
Compression moyenne de 10:1 (selon le type et la source de données)

Alimentation :
Alimentation Platinum CS 2 x 460 W

Interfaces Ethernet :
4 x 10/100/1000

Châssis : 1U

Télécharger HP ArcSight Logger GRATUITEMENT !

Graphique de l'expérience client

Etudes de cas

Administration centralisée de la sécurité

HP ArcSight Management Center (ArcMC) est un centre de gestion centralisée de la sécurité qui unifie la gestion, la configuration et la surveillance de la solution HP ArcSight pour les grandes entreprises. HP ArcMC permet aux clients de gérer d'importants déploiements de HP ArcSight Logger, SmartConnectors, FlexConnectors et Connector Appliance grâce à une interface unique.

HP ArcMC vous permet de vous concentrer sur votre entreprise et vos cas d'utilisation de sécurité plutôt que sur la gestion d'outils et de configurations de sécurité. Ainsi, vous économisez du temps, des efforts et de l'argent, que vous soyez une PME ou une grande entreprise.

 

Principaux avantages

  • Console de gestion centralisée de la sécurité pour la solution d'analyse des journaux HP ArcSight
  • Facilité de déploiement, de gestion et d'évolutivité
  • Gestion simple des déploiements à grande échelle permettant une grande évolutivité
  • Gestion simplifiée des changements par le biais d'une console unique
  • Exploiter au maximum les investissements de sécurité pour accélérer la rentabilité
 

Télécharger HP ArcSight Logger GRATUITEMENT !

Graphique de l'expérience client

Etudes de cas

Produits connexes

  • ArcSight Connector

    Connecteurs prêts à l'emploi permettant de collecter, consolider et normaliser les données afin d'unifier la recherche, la création de rapports et l'analyse

  • ArcSight ESM

    Puissant logiciel de gestion de la sécurité d'entreprise permettant d'analyser et de mettre en corrélation chacun des événements qui se produit au sein de votre organisation

  • ArcSight Threat DetectorIdentifie de façon proactive les modèles de comportement anormaux pour faciliter la détection et la priorisation des menaces de sécurité
  • ArcSight Threat Response ManagerSécurité réseau de bout en bout et surveillance d'événements intégrées
  • Packages Compliance Insight

    Suite de contenu qui procède à l'examen des journaux et à la supervision de la sécurité en se fondant sur les pratiques recommandées en matière d'audit et de sécurité. Permet aux entreprises de répondre à un large éventail d'exigences de conformité réglementaire et de mettre en place un solide programme de gouvernance informatique

  • Network Node Manager iRéduction des coûts grâce au dimensionnement adapté à tout environnement, à l'interrogation unifiée, au point de configuration unique et à la console commune
  • HP Operations Manager iAffichage unique et corrélation des informations de défaillance et de performances des outils de gestion informatique HP et tiers

Services associés

Solutions connexes

Inscrivez-vous à l'événement HP Discover aujourd'hui

Télécharger HP ArcSight Logger GRATUITEMENT !

Graphique de l'expérience client

Etudes de cas