Status von Sicherheitsvorgängen

In diesem Bericht von 2014 zu den Merkmalen und Fähigkeiten von Unternehmen für die Abwehr von Internetkriminalität erfahren Sie mehr über Branchentrends und über die Eigenschaften effektiver Sicherheitsvorgänge.

Bericht jetzt herunterladen

 

Universelles Protokollmanagement und Vereinheitlichung von Daten

ArcSight Logger and BSM Integration
ArcSight Logger and BSM Integration

Mithilfe von HP ArcSight Logger können Sie Optimierungen in zahlreichen Bereichen vornehmen: von Compliance- und Risikomanagement über Sicherheitsintelligenz bis hin zum operationalen Betrieb und Maßnahmen, um Sicherheitsbedrohungen vorzubeugen. Diese universelle Log-Management-Lösung sammelt Maschinendaten aus sämtlichen Quellen, die Protokolldaten erstellen, und fasst diese Daten anschließend für Suchvorgänge, Indexierung, Reporting, Analysen und Datenspeicherung zusammen. Zudem sind Sie im Zeitalter von BYOD (Bring Your Own Device) und Mobilität in der Lage, die Verwaltung der immer größeren Menge an Protokolldaten aus immer mehr Quellen zu bewältigen.

Hauptmerkmale

  • Sammeln von Protokolldaten aus sämtlichen Quellen, die Protokolldaten erstellen, mithilfe von über 300 Konnektoren von jedem beliebigen Gerät aus und in jedem beliebigen Format
  • Vereinheitlichung von Daten innerhalb der gesamten IT-Umgebung mithilfe von Normalisierung und Kategorisierung und durch Verwendung des Common Event Formats (CEF)
  • Durchsuchen einer Vielzahl von Ereignissen über textbasierte Suche auf einer einfachen Oberfläche
  • Speichern von Protokollen und Ereignissen mehrerer Jahre in einem einheitlichen Format, und dies dank einer hohen Komprimierungsrate zu niedrigen Kosten
  • Automatisieren von Analysen, Warnungen, Reporting, Protokollinformationen und Ereignissen für IT-Sicherheit, IT-Operationen, IT GRC (Governance, Risk Management and Compliance) und Protokollanalysen
 

HP Enterprise Security – Fallstudie: Heartland Payment Systems

HP Enterprise Security – Fallstudie: Heartland Payment Systems

Heartland Payment Systems, ein führendes Unternehmen im Bereich Transaktionsabwicklung, verwendet die ArcSight ETRM-Plattform, um die Verknüpfung und Konsolidierung von Protokollen zu verbessern, die konstante Optimierung beim Ermitteln von Bedrohungen sicherzustellen und Betrugserkennung in sämtlichen internetbasierten Zahlungsschnittstellen von Heartland zu ermöglichen.

 

Heartland Payment Systems, ein führendes Unternehmen im Bereich Transaktionsabwicklung, verwendet die ArcSight ETRM-Plattform, um die Verknüpfung und Konsolidierung von Protokollen zu verbessern, die konstante Optimierung beim Ermitteln von Bedrohungen sicherzustellen und Betrugserkennung in sämtlichen internetbasierten Zahlungsschnittstellen von Heartland zu ermöglichen.

KOSTENLOSER Download von HP ArcSight Logger!

Darstellungen zum Kundenerlebnis

Fallstudien

Technische Daten zu HP ArcSight Logger (Software)

Modell Geräte Max. Protokollvolumen Max. Suchvolumen
L750 MB 10 750 MB/Tag 500 GB
L5GB 50 5 GB/Tag 2,5 TB
L30GB 200 30 GB/Tag 8 TB
L80GB 500 80 GB/Tag 42 TB
L160GB Unbeschränkt 160 GB/Tag 42 TB
L250GB Unbeschränkt 250 GB/Tag 42 TB
Software – allg. Angaben Unterstütztes Betriebssystem:
Red Hat Enterprise Linux v6.2, 64 Bit
Oracle Enterprise Linux, v6.1, 64 Bit
CentOS, v6.2, 64 Bit
Hyper-V on Windows Server 2008 R2, 64 Bit
VMWare Virtual Appliance

Empfohlene Hardware-Mindestausstattung:
CPU: 1 oder 2 x Intel® Xeon® Quad Core, oder gleichwertig
Arbeitsspeicher: 4–12 GB
Festplattenspeicher: 4–12 GB

Massenspeicher:
Durchschnittliche Komprimierung von 10:1 (je nach Datentyp und Datenquelle)
 

Technische Daten zu HP ArcSight Logger (Appliance)

Modell L3500 L7500-SAN L7500s L7500x
Geräte 200 Unbeschränkt 500 Unbeschränkt
Max. EPS 2.000 75.000 5.000 100.000
Kapazität (komprimiert) 8 TB 50 TB 42 TB
Hardwarespezifikationen 1 x Intel Xeon-Prozessor E5-2620, 2,0 GHz, 6 Kerne 2 x Intel Xeon-Prozessor 2648L, 1,8 GHz, 8 Kerne
Hauptspeicher 32 GB, 1600 MHz RAM 64 GB, 1600 MHz RAM
Speicherkapazität 800 GB (RAID 5) Extern – SAN 4,2 TB (RAID 5)
Hostbusadapter nicht zutreffend 2 x Emulex HBA, 2 Ports, 16 GB nicht zutreffend
Abmessungen (T x B x H) 27,5" x 17,1" x 1,7" 29,5" x 17,1" x 1,7"
Connector-Management Ja nicht zutreffend
Allg. Angaben Verwaltung:
Web-Browser, CLI, Web Services API

Unterstütztes Betriebssystem:
Red Hat Enterprise Linux v6.2, 64 Bit

Unterstützte Quellen:
Unformatierte Systemprotokolle (TCP/UDP), auf unformatierten Dateien basierende Protokolle (FTP, SCP, SFTP)
Analyseoptimierte Erfassung mittels HP ArcSight SmartConnectors
FlexConnector-Framework für Legacy-Ereignisquellen
HP ArcSight CEF (Common Event Format), HP ArcSight ESM

Speicher:
Durchschnittliche Komprimierung von 10:1 (je nach Datentyp und Datenquelle)

Stromversorgung:
2 x CS-Platinum-Netzteil, 460 W

Ethernet-Schnittstellen:
4 x 10/100/1000

Gehäuse: 1U

KOSTENLOSER Download von HP ArcSight Logger!

Darstellungen zum Kundenerlebnis

Fallstudien

Zentrales Sicherheitsmanagement

HP ArcSight Management Center (ArcMC) ist ein zentrales Security Management Center, mit dem Sie Management, Konfiguration und Überwachung der HP ArcSight-Lösung für große Unternehmen vereinheitlichen können. Mit HP ArcMC können Kunden umfassende Implementierungen von HP ArcSight Logger, SmartConnectors, FlexConnectors und Connector Appliance über eine einzige Schnittstelle verwalten.

Dank HP ArcMC können Sie sich wieder auf Ihre Geschäftstätigkeit und Sicherheitsanwendungsfälle anstatt auf die Verwaltung von Sicherheitstools und -konfigurationen konzentrieren. Sie sparen dadurch Zeit, Aufwand und Geld – unabhängig von der Größe Ihres Unternehmens.

 

Hauptvorteile

  • Zentrale Sicherheitsmanagementkonsole für die HP ArcSight Log Analytics Lösung
  • Einfache Implementierung, Verwaltung und Skalierung
  • Einfaches Management umfangreicher Implementierungen bei hoher Skalierbarkeit
  • Einfaches Änderungsmanagement über eine zentrale Konsole
  • Schnelle Rendite durch Maximierung der getätigten Investitionen
 

KOSTENLOSER Download von HP ArcSight Logger!

Darstellungen zum Kundenerlebnis

Fallstudien

Zugehörige Produkte

  • ArcSight Connector

    Vorkonfigurierte Verknüpfungen zum Sammeln, Konsolidieren und Normalisieren von Daten, um Such-, Berichts- und Analysefunktionen zu vereinheitlichen

  • ArcSight ESM

    Leistungsstarke auf Unternehmen abgestimmte Software für das Sicherheitsmanagement zur Analyse und Korrelation sämtlicher im Unternehmen auftretender Ereignisse

  • ArcSight Threat DetectorIdentifizieren Sie ungewöhnliche Verhaltensmuster proaktiv und vereinfachen Sie damit die Erkennung und Priorisierung von Sicherheitsbedrohungen
  • ArcSight Threat Response ManagerIntegrierte End-to-End-Netzwerksicherheit und Ereignisüberwachung
  • Compliance Insight Packages

    Eine Reihe von Inhalten, die Protokollprüfungen und Sicherheitsüberwachung auf der Basis bewährter Verfahren für Sicherheit und Audits ermöglichen – unterstützt Unternehmen dabei, ein umfassendes Spektrum an Anforderungen an die Einhaltung rechtlicher Bestimmungen zu erfüllen und eine zuverlässige IT-Governance einzurichten

  • Network Node Manager iKostensenkung durch Skalierung auf beliebige Umgebungsgröße, einheitliches Polling, einen zentralen Konfigurationspunkt und eine zentrale Konsole
  • Operations Manager iZentrale Verwaltung und Korrelation von Daten zu Fehler- und Leistungsereignissen aus systemeigenen und Drittanbieter-Tools für das IT-Management

Zugehörige Services

Zugehörige Lösungen

KOSTENLOSER Download von HP ArcSight Logger!

Darstellungen zum Kundenerlebnis

Fallstudien