Estado de operaciones de seguridad

Lea este informe 2014 de las capacidades y la madurez de las organizaciones de defensa cibernética para ver las tendencias del sector y aprender lo que hace que las operaciones de seguridad sean eficaces.

Descargar informe ahora

 

Administración de registros universal y unificación de datos

ArcSight Logger and BSM Integration
ArcSight Logger and BSM Integration

Con HP ArcSight Logger puede mejorar aspectos como el cumplimiento y la administración de riesgos, así como la inteligencia de seguridad de las operaciones de TI, con esfuerzos para evitar las amenazas interiores y las amenazas persistentes avanzadas. Esta solución de administración de registros universal recopila datos del equipo de todas las fuentes de generación de registros y unifica los datos para la búsqueda, el indexado, la creación de informes, el análisis y la retención. Y en la era de BYOD y de la movilidad, le permite administrar de forma integral un volumen creciente de datos de registro desde un número de fuentes en aumento.

Características principales

  • Recopila registros de cualquier fuente de generación de registros mediante más de 300 conectores de cualquier dispositivo y formato
  • Unifica los datos de TI mediante la normalización y categorización, en un formato de evento común (registrado por CEF)
  • Busca en millones de eventos con una herramienta de búsqueda basada en texto en una interfaz simple
  • Almacena registros acumulados durante años en un formato unificado mediante una tasa de compresión alta a un bajo coste
  • Automatiza el análisis, las alertas, los informes y la inteligencia de los registros y eventos para la seguridad de TI, las operaciones de TI, GRC de TI y los análisis de los registros
 

Caso práctico sobre HP Enterprise Security: Heartland Payment Systems

Caso práctico sobre HP Enterprise Security: Heartland Payment Systems

Heartland Payment Systems, empresa líder del sector de procesamiento de transacciones, utiliza la plataforma ArcSight ETRM para mejorar la correlación y consolidación de sus registros, garantizar la mejora constante en la detección de amenazas y permitir la detección del fraude en sus pasarelas de pago sometidas a Internet.

 

Heartland Payment Systems, empresa líder del sector de procesamiento de transacciones, utiliza la plataforma ArcSight ETRM para mejorar la correlación y consolidación de sus registros, garantizar la mejora constante en la detección de amenazas y permitir la detección del fraude en sus pasarelas de pago sometidas a Internet.

Gráficos sobre la experiencia del cliente

Casos de éxito

Especificaciones de HP ArcSight Logger (Software)

Modelo Dispositivos Volumen de registros máx. Volumen de búsqueda máx.
L 750 MB 10 750 MB/día 500 GB
L 5 GB 50 5 GB/día 2,5 TB
L 30 GB 200 30 GB/día 8 TB
L 80 GB 500 80 GB/día 42 TB
L 160 GB Sin restricciones 160 GB/día 42 TB
L 250 GB Sin restricciones 250 GB/día 42 TB
Especificaciones de software genérico SO compatibles:
Red Hat Enterprise Linux v6.2, 64 bits
Oracle Enterprise Linux, v6.1, 64-bit
CentOS, v6.2, 64 bits
Hyper-Ven Windows Server 2008 R2, 64 bits
VMWare Virtual Appliance

Hardware mínimo recomendado:
CPU: 1 o 2 procesadores Intel® Xeon® Quad Core o equivalente
Memoria: 4–12 GB
Espacio en disco: 4-12 GB

Almacenamiento:
Compresión promedio de 10:1 (dependiendo del tipo y la fuente de los datos)
 

Especificaciones de HP ArcSight Logger (Dispositivo)

Modelo L3500 L7500-SAN L7500s L7500x
Dispositivos 200 Sin restricciones 500 Sin restricciones
EPS máx. 2.000 75.000 5.000 100.000
Capacidad (comprimida) 8 TB 50 TB 42 TB
Especificaciones de hardware 1 procesador Intel Xeon, E5-2620, 2,0 GHz, 6 núcleos 2 procesadores Intel Xeon, 2648L, 1,8 GHz, 8 núcleos
Memoria RAM de 32 GB, 1.600 MHz RAM de 64 GB, 1.600 MHz
Almacenamiento 800 GB (RAID 5) SAN externas 4,2 TB (RAID 5)
Adaptador de bus de host N/D 2 x HBA Emulex 16 GB y 2 puertos N/D
Dimensiones (Prof. x An. x Al.): 69,8 x 43,4 x 4,3 cm (27,5" x 17,1" x 1,7") 74,9 x 43,4 x 4,3 cm (29,5" x 17,1" x 1,7")
Gestión de conectores N/D
Especificaciones generales Gestión:
Navegador Web, CLI, API de servicios Web

SO compatibles:
Red Hat Enterprise Linux v6.2, 64 bits

Fuentes compatibles:
Raw Syslog (TCP/UDP), registros basados en RAW (FTP, SCP, SFTP)
Recopilación mejorada de análisis usando HP ArcSight SmartConnectors
Marco FlexConnector para fuentes de incidencias heredadas
HP ArcSight CEF (Common Event Format), HP ArcSight ESM

Almacenamiento:
Compresión media de 10:1 (dependiendo del tipo y la fuente de los datos)

Alimentación:
2 fuentes de alimentación Platinum 460 W CS

Interfaces Ethernet:
4 x 10/100/1000

Chasis: 1U

Gráficos sobre la experiencia del cliente

Casos de éxito

Gestión de la seguridad centralizada

HP ArcSight Management Center (ArcMC) es un centro de gestión de la seguridad centralizado que unifica la gestión, la configuración y la supervisión de la solución HP ArcSight para grandes empresas. HP ArcMC permite a los clientes gestionar grandes implementaciones de HP ArcSight Logger, SmartConnectors, FlexConnectors y Connector Appliance mediante una sola interfaz.

HP ArcMC le permite centrarse en los casos de uso empresariales y de seguridad, en contraposición a gestionar configuraciones y herramientas de seguridad. Esto le ahorra tiempo, esfuerzo y dinero, sin importar si usted es una empresa mediana o grande.

 

Ventajas principales

  • Consola de gestión de la seguridad centralizada para la solución de análisis de registros HP ArcSight
  • Facilidad de implementación, gestión y escalabilidad
  • Gestione grandes implementaciones fácilmente permitiendo gran escalabilidad
  • Gestión del cambio simplificada a través de una sola consola
  • Maximiza la inversión de la seguridad ofreciendo rápida rentabilidad
 

Gráficos sobre la experiencia del cliente

Casos de éxito

Productos relacionados

  • ArcSight Connector

    Conectores listos para usar y recopilar, consolidar y normalizar datos a fin de unificar las búsquedas, la elaboración de informes y los análisis

  • ArcSight ESM

    Potente software de gestión de seguridad empresarial para analizar y asociar cada evento que se produce en su organización

  • ArcSight Threat DetectorIdentifica de forma proactiva los patrones de comportamiento anormales para facilitar la detección y la priorización de amenazas a la seguridad
  • ArcSight Threat Response ManagerSupervisión integrada de eventos y seguridad de la red de extremo a extremo
  • Compliance Insight Packages

    Paquete de contenidos que ofrece revisión de registros y supervisión de la seguridad basada en las mejores prácticas de seguridad y auditoría; ayuda a las organizaciones a satisfacer una amplia gama de requisitos de cumplimiento normativo y a establecer un sólido programa de gobierno de las TI

  • Network Node Manager iReduzca los costes con una consola común, sondeos unificados, un punto de configuración individual, con posibilidad de ampliar a cualquier entorno.
  • Operations Manager iUna misma pantalla y correlación de datos de fallos y rendimiento de herramientas nativas de terceros que gestionan las TI

Servicios relacionados

Soluciones relacionadas

Gráficos sobre la experiencia del cliente

Casos de éxito