방금 출시되었습니다!

HP ArcSight Application View를 통해 ESM 배포로부터 더 많은 혜택을 얻으십시오. 생산 중에 애플리케이션 보안 이벤트를 모니터링하고 상호 연결합니다. 평가판 소프트웨어 이용 가능!

 

상황 인식에 대한 통찰력 제공

HP ArcSight ESM은 최고의 보안 이벤트 관리 솔루션으로, IT SOC 팀이 컴플라이언스 및 위험 관리부터 보안 인텔리전스와 운영에 이르기까지 보안 이벤트를 모니터링하는 데 필요한 모든 이벤트를 분석하고 연관성 분석을 수행할 수 있도록 지원합니다. ESM은 수백만 개의 로그 레코드를 통해 면밀한 검사를 수행하고 대시보드, 알림, 보고서를 통해 연관성을 분석하여 중요한 이벤트를 실시간으로 찾아내므로 보안 위험 및 컴플라이언스 위반의 우선 순위를 정확하게 지정할 수 있습니다.

주요 특징

  • 모든 규정 컴플라이언스 요구사항을 지원하는 경제적인 솔루션
  • 자동화된 로그 수집 및 아카이빙
  • 사기 감지
  • 실시간 위협 감지
  • 사이버 보안을 위한 포렌직 분석 기능
 

관련 제품

  • HP ArcSight Connector

    검색, 보고 및 분석을 통합할 수 있도록 데이터를 수집, 통합 및 표준화하는, 즉시 사용 가능한 커넥터

  • HP ArcSight Express

    로그 활동을 수집하고, 스토리지 효율성 향상을 위해 정보를 통합하며, 이벤트 간의 상관 관계를 밝히는 보안 관리 소프트웨어 솔루션

  • HP ArcSight IdentityView

    계정, 애플리케이션 및 시스템 상에서의 사용자 활동을 모니터링하기 위해 HP의 SIEM 플랫폼을 토대로 개발된 애플리케이션

  • HP ArcSight Logger검색, 저장 및 분석 작업을 통합하는 모든 로그 생성 소스에서 시스템 데이터를 수집하는 범용 로그 관리 솔루션
  • HP ArcSight Threat DetectorProactively identify abnormal behavior patterns facilitating detection and prioritization of security threats
  • HP ArcSight Threat Response Manager통합된 엔드-투-엔드(End-to-End) 네트워크 보안 및 이벤트 모니터링

ArcSight ESM 로그에 새로운 차원을 추가

HP ArcSight Application View는 HP Fortify's Runtime™ 기술을 통해 애플리케이션을 새로 고치는 새로운 기술입니다. Application View는 발생하는 애플리케이션 보안 이벤트의 로그를 생성하고, ArcSight CEF(Common Event Format)를 통해 이러한 로그를 통합하며, 이것을 ArcSight 연관성 엔진으로 공급하여 애플리케이션 이벤트와 다른 보안 이벤트의 연관성을 분석합니다. 이를 통해 뛰어난 가시성을 얻고 위협을 조기에 감지하며 잠재적인 데이터 침해에 미리 대응할 수 있습니다. Application View에는 감사 품질 로그 보고서, 컴플라이언스 보고서 및 전체 IT 보안 및 성능 보고서를 빠르게 생성할 수 있도록 "즉시 사용 가능한" 콘텐츠가 포함됩니다.

 

주요 특징

  • 맞춤형 애플리케이션을 포함하여 사실상 모든 애플리케이션에 로깅 기능을 개조할 수 있음
  • ArcSight ESM/Express를 활용하여 애플리케이션 보안 이벤트를 모니터링 및 상호 연결
  • 애플리케이션이 제어하는 데이터에 대한 위협을 나타내는 사용자 행동에 대한 통찰력 확보
  • 애플리케이션 자체를 변경할 필요 없이 로깅 기능을 확장
  • 즉시 사용 가능한 기능 및 보고서를 통해 시간과 비용을 절약

무료 30일 평가판 등록

 

보안 이벤트를 통해 비즈니스 영향 파악

HP ArcSight Risk Insight는 주요 비즈니스 지표를 IT 자산 및 보안 이벤트에 매핑하는 ArcSight ESM에 대한 애드-온입니다. HP ArcSight Risk Insight를 통해 사용자는 ArcSight SIEM 솔루션에서 감지된 실시간 위협의 비즈니스 영향을 이해할 수 있습니다. 직관적인 시각화 덕분에 ESM 보안 이벤트를 통해 비즈니스 위험을 '한 눈에' 파악할 수 있습니다. Risk Insight는 기본 제공 KPI 및 대시보드 그리고 고유한 지표와 시각화를 만들 수도 있는 KPI Studio와 함께 제공됩니다.

 

주요 특징

  • 위협에 대한 비즈니스 영향을 실시간으로 파악
  • 수천 개의 보안 이벤트를 위험 메트릭으로 집계
  • 직관적인 대시보드를 통해 실행 가능한 인텔리전스를 지원
  • IT 자산 매핑을 통해 비즈니스 서비스에 보안 이벤트를 통합하고 매핑
 

CORR-Engine이 포함된 HP ArcSight ESM Suite 소프트웨어 사양

소프트웨어 모델 ESM 20GB/d ESM 50GB/d ESM 100GB/d ESM 150GB/d ESM 250GB/d
1일당 총 기가바이트(GB/일) 20 50 100 150 250
초당 평균(지속) 이벤트 1,000 2,500 5,000 7,500 12,500
번들 네트워크 장치 100 250 500 500 500
명명된 웹 인터페이스 사용자 10 25 25 25 25
명명된 콘솔 사용자 2 3 3 3 3
번들 취약성 자산 10,000 10,000 10,000 10,000 10,000
번들 IdentityView 작업자 50 50 50 50 50
번들 커넥터 소프트웨어 라이선스 4 4 4 4 4


시스템 권장사항 소규모 중간 규모 대규모
프로세서 8코어 16코어 32코어
메모리 36GB RAM 64GB RAM 128GB RAM
스토리지 250GB 디스크 공간
RAID 10
15,000 RPM
1.5TB 디스크 공간
RAID 10
15,000 RPM
<= 8TB
RAID 10
15,000 RPM
시스템 OS Red Hat Enterprise Linux, 버전 6.2, 64비트
콘솔 OS Windows© XP, 32비트,
Windows 7, 64비트

실제 성능은 사용자 환경의 특정 요인에 따라 다릅니다.

 

HP ArcSight ESM 6.0c 번들 하드웨어 사양

  E7400-2500 E7400-5000 E7400-7500
총 GB/일 50 100 150
초당 평균(지속) 이벤트 2,500 5,000 7,500
번들 네트워크 장치 250 500 500
명명된 웹 인터페이스 사용자 25 25 25
명명된 콘솔 사용자 3 3 3
번들 취약성 자산 10,000 10,000 10,000
번들 IdentityView 작업자 50 50 50
번들 커넥터 소프트웨어 라이선스 4 4 4


최소 시스템 요구사항 HP ArcSight ESM 6.0c(소프트웨어)
지원되는 OS Red Hat Enterprise Linux 5 64비트
하드웨어 요구사항 2 x Intel Xeon E5620 쿼드 코어 2.4GHz