Stato delle operazioni di protezione

Il report del 2014 sulle funzionalità e il pieno sviluppo delle organizzazioni per la difesa informatica fornisce informazioni utili sulle nuove tendenze del settore e sulla predisposizione di operazioni di protezione efficaci.

Scarica il report

 

Gestione universale dei logi e unificazione dei dati

ArcSight Logger and BSM Integration
ArcSight Logger and BSM Integration

Con HP ArcSight Logger è possibile migliorare tutte le operazioni dalla conformità e alla gestione dei rischi fino all'intelligence di protezione e alle operazioni IT prevenendo le minacce interne e quelle avanzate e persistenti. Questa soluzione universale di gestione dei log consente di raccogliere i dati di sistema da qualsiasi fonte di generazione log e li unifica a scopo di ricerca, indicizzazione, generazione di report, analisi e conservazione. Inoltre, nell'era del BYOD e della mobilità, permette di gestire in modo completo il volume in costante aumento di dati di log provenienti da un numero in continuo aumento di fonti.

Caratteristiche principali

  • Raccolta di log da qualsiasi fonte attraverso oltre 300 connettori da qualsiasi dispositivo e in qualsiasi formato
  • Unificazione di tutti i dati IT attraverso la normalizzazione e la categorizzazione in un formato eventi comune (registrazione CEF)
  • Ricerca in milioni di eventi attraverso uno strumento di ricerca basato su testo e un'interfaccia intuitiva
  • Archiviazione di anni di registri ed eventi in un formato unificato con un rapporto di compressione elevata a costi contenuti
  • Automatizzazione di analisi, generazione di avvisi e report, intelligence dei log e degli eventi per la sicurezza IT, le operazioni IT, il GRC IT e l'analisi statistica dei log
 

HP Enterprise Security - Caso di studio: Heartland Payment Systems

HP Enterprise Security - Caso di studio: Heartland Payment Systems

Heartland Payment Systems, leader nel settore dell'elaborazione di transazioni finanziarie, utilizza la piattaforma ArcSight ETRM per migliorare la correlazione e il consolidamento dei registri e per garantire il miglioramento costante del rilevamento delle minacce per individuare tentativi di frode nell'intera rete Heartland e nelle varie interfacce di gestione dei pagamenti.

 

Heartland Payment Systems, leader nel settore dell'elaborazione di transazioni finanziarie, utilizza la piattaforma ArcSight ETRM per migliorare la correlazione e il consolidamento dei registri e per garantire il miglioramento costante del rilevamento delle minacce per individuare tentativi di frode nell'intera rete Heartland e nelle varie interfacce di gestione dei pagamenti.

Grafici sull'esperienza dei clienti

Casi di studio

Specifiche di HP ArcSight Logger (Software)

Modello Dispositivi Volume log massimo Volume ricerche massimo
L750 MB 10 750 MB/giorno 500 GB
L5 GB 50 5 GB/giorno 2,5 TB
L30 GB 200 30 GB/giorno 8 TB
L80 GB 500 80 GB/giorno 42 TB
L160 GB Senza limiti 160 GB/giorno 42 TB
L250 GB Senza limiti 250 GB/giorno 42 TB
Specifiche software generiche Sistemi operativi supportati:
Red Hat Enterprise Linux 6.2, 64 bit
Oracle Enterprise Linux, 6.1, 64 bit
CentOS, 6.2, 64 bit
Hyper-V su Windows Server 2008 R2, 64 bit
VMWare Virtual Appliance

Requisiti hardware minimi consigliati:
CPU: 1 o 2 processori Intel® Xeon® Quad Core o equivalente
Memoria: 4 - 12 GB
Spazio su disco: 4-12 GB GB

Storage:
rapporto di compressione medio di 10:1 (a seconda del tipo e dell'origine dei dati)
 

Specifiche di HP ArcSight Logger (Appliance)

Modello L3500 L7500-SAN L7500s L7500x
Dispositivi 200 Senza limiti 500 Senza limiti
Max EPS 2000 75000 5000 100000
Capacità (compressa) 8 TB 50 TB 42 TB
Specifiche hardware 1 processore Intel Xeon, E5-2620 2.0 GHz, 6-core 2 processori Intel Xeon, 2648L, 1.8 GHZ, 8-core
Memorie 32 GB, 1600 MHz RAM 64 GB, 1600 MHz RAM
Storage 800 GB (RAID 5) Esterna - SAN 4,2 TB (RAID 5)
Host Bus Adapter N/D 2 HBA Emulex a 2 porte, 16 GB N/D
Dimensioni (PxLxA) 27,5 x 17,1 x 1,7 pollici 29,5 x 17,1 x 1,7 pollici
Gestione connettore N/D
Specifiche generiche Gestione:
browser Web, CLI, API servizi Web

Sistema operativo supportato:
Red Hat Enterprise Linux v6.2, 64 bit

Origini supportate:
Syslog raw (TCP/UDP), log basati su file raw (FTP, SCP, SFTP)
Raccolta ottimizzata di analisi con HP ArcSight SmartConnectors
Framework FlexConnector per origini eventi legacy
HP ArcSight CEF (Common Event Format), HP ArcSight ESM

Storage:
rapporto di compressione medio di 10:1 (a seconda del tipo e dell'origine dei dati)

Alimentazione:
2 alimentatori CS Platinum da 460 W

Interfacce Ethernet:
4 x 10/100/1000

Chassis: 1U

Grafici sull'esperienza dei clienti

Casi di studio

Gestione centralizzata della sicurezza

HP ArcSight Management Center (ArcMC) è un centro di gestione centralizzato della sicurezza che unifica la gestione, la configurazione e il monitoraggio della soluzione HP ArcSight per grandi imprese. HP ArcMC consente ai clienti di gestire grandi distribuzioni di HP ArcSight Logger, SmartConnectors, FlexConnectors e Connector Appliance mediante un'unica interfaccia.

Con HP ArcMC potrete concentrare l'attenzione sui casi di utilizzo di business e sicurezza anziché gestire gli strumenti e le configurazioni della protezione. In questo modo risparmierete tempo, impegno e risorse economiche, sia che gestiate una piccola e media impresa o una grande azienda.

 

Vantaggi principali

  • Console di gestione centralizzata della sicurezza per la soluzione di analisi dei log HP ArcSight
  • Semplicità di gestione e implementazione e scalabilità
  • Gestione semplificata delle implementazioni più vaste e scalabilità elevata
  • Gestione semplificata dei cambiamenti tramite una singola console
  • Massimo rendimento degli investimenti in soluzioni di sicurezza tramite l'accelerazione del time-to-value
 

Grafici sull'esperienza dei clienti

Casi di studio

Prodotti correlati

  • Connettore ArcSight

    Connettori pronti all'uso per la raccolta, il consolidamento e la normalizzazione dei dati, che consentono di unificare le attività di ricerca, reporting e analisi

  • ArcSight ESM

    Potente software di gestione della sicurezza aziendale che consente di analizzare e correlare ogni evento che si verifica sull'intero ambiente dell'organizzazione

  • ArcSight Threat DetectorL'identificazione proattiva dei modelli di comportamento anomali facilita il rilevamento e la definizione delle priorità delle minacce alla sicurezza
  • ArcSight Threat Response ManagerMonitoraggio degli eventi e protezione della rete integrati end-to-end
  • Compliance Insight Packages

    Suite di contenuti che consente la revisione dei log e il monitoraggio della sicurezza in base alle best practice di protezione e controllo: aiuta le organizzazioni ad allinearsi con un'ampia varietà di requisiti di conformità normativa e a stabilire un solido programma di governance IT

  • Network Node Manager iScalabilità per qualsiasi ambiente, polling unificato, singolo punto di configurazione e una console centralizzata per ridurre i costi
  • Operations Manager iUna singola finestra e correlazione dei dati relativi a errori e prestazioni da strumenti nativi e di terze parti per la gestione dell'IT

Servizi correlati

Soluzioni correlate

Grafici sull'esperienza dei clienti

Casi di studio