Estado de operaciones de seguridad

Lea este informe 2014 de las capacidades y la madurez de las organizaciones de defensa cibernética para ver las tendencias del sector y aprender lo que hace que las operaciones de seguridad sean eficaces.

Descargar informe ahora

 

Administración de registros universal y unificación de datos

ArcSight Logger and BSM Integration
ArcSight Logger and BSM Integration

Con HP ArcSight Logger puede mejorar aspectos como el cumplimiento y la administración de riesgos, así como la inteligencia de seguridad de las operaciones de TI, con esfuerzos para evitar las amenazas interiores y las amenazas persistentes avanzadas. Esta solución de administración de registros universal recopila datos del equipo de todas las fuentes de generación de registros y unifica los datos para la búsqueda, el indexado, la creación de informes, el análisis y la retención. Y en la era de BYOD y de la movilidad, le permite administrar de forma integral un volumen creciente de datos de registro desde un número de fuentes en aumento.

Características principales

  • Recopila registros de cualquier fuente de generación de registros mediante más de 300 conectores de cualquier dispositivo y formato
  • Unifica los datos de TI mediante la normalización y categorización, en un formato de evento común (registrado por CEF)
  • Busca en millones de eventos con una herramienta de búsqueda basada en texto en una interfaz simple
  • Almacena registros acumulados durante años en un formato unificado mediante una tasa de compresión alta a un bajo coste
  • Automatiza el análisis, las alertas, los informes y la inteligencia de los registros y eventos para la seguridad de TI, las operaciones de TI, GRC de TI y los análisis de los registros
 

Gráficos sobre la experiencia del cliente

Especificaciones de HP ArcSight Logger (Dispositivo)

Modelo L3500 L7500-SAN L7500s L7500x
Dispositivos 200 Sin restricciones 500 Sin restricciones
EPS máx. 2000 75.000 5.000 100.000
Capacidad (comprimida) 8 TB 50 TB 42 TB
Especificación de hardware 1 procesador Intel Xeon, E5-2620, 2,0 GHz, 6 núcleos 2 procesadores Intel Xeon, 2648L, 1,8 GHz, 8 núcleos
Memoria 32 GB, RAM de 1600 MHz 64 GB, RAM de 1600 MHz
Almacenamiento 800 GB (RAID 5) SAN externos 4,2 TB (RAID 5)
Adaptador de bus de host N/D 2 x 2 puertos 16 GB Emulex HBA N/D
Dimensiones (Prof. x An. x Al.) 27,5" x 17,1" x 1,7" 29,5" x 17,1" x 1,7"
Gestión de conectores N/D
Especificación general Gestión:
Navegador Web, CLI, servicios Web API

SO compatible:
Red Hat Enterprise Linux v6.2, 64 bits

Fuentes compatibles:
Raw Syslog (TCP/UDP), registros basados en RAW (FTP, SCP, SFTP)
Recopilación mejorada para análisis HP ArcSight SmartConnectors
Marco FlexConnector para fuentes de eventos heredados
HP ArcSight CEF (Common Event Format), HP ArcSight ESM

Storage:
Compresión promedio de 10:1 (dependiendo del tipo y la fuente de los datos)

Alimentación:
2 fuentes de alimentación Platinum 460W CS

Interfaces Ethernet:
4 x 10/100/1000

Chasis: 1U

Gráficos sobre la experiencia del cliente

Gestión de la seguridad centralizada

HP ArcSight Management Center (ArcMC) es un centro de gestión de la seguridad centralizado que unifica la gestión, la configuración y la supervisión de la solución HP ArcSight para grandes empresas. HP ArcMC permite a los clientes gestionar grandes implementaciones de HP ArcSight Logger, SmartConnectors, FlexConnectors y Connector Appliance mediante una sola interfaz.

HP ArcMC le permite centrarse en los casos de uso empresariales y de seguridad, en contraposición a gestionar configuraciones y herramientas de seguridad. Esto le ahorra tiempo, esfuerzo y dinero, sin importar si usted es una empresa mediana o grande.

 

Principales beneficios

  • Consola de gestión centralizada de la seguridad para la solución de análisis de registros HP ArcSight
  • Facilidad de implementación, gestión y escalabilidad
  • Gestione grandes implementaciones con facilidad, habilitando una gran capacidad para escalar
  • Gestión de cambios simplificada a través de una sola consola
  • Maximiza la inversión en seguridad gracias a una entrega rápida de valor
 

Gráficos sobre la experiencia del cliente

Productos relacionados

  • Conector ArcSight.

    Conectores diseñados para recopilar, consolidar y normalizar datos a fin de unificar las búsquedas, la elaboración de informes y los análisis

  • ArcSight ESM

    Potente software de gestión de la seguridad de la empresa para analizar y correlacionar cada evento que se produce a través de su organización

  • ArcSight Threat DetectorIdentifica de forma proactiva los patrones de comportamiento anormales para facilitar la detección y la priorización de amenazas de seguridad
  • ArcSight Threat Response ManagerSupervisión integrada de eventos y seguridad de la red de extremo a extremo
  • Compliance Insight Packages

    Paquete de contenidos que entrega revisión de registros y supervisión de seguridad basadas en mejores prácticas de seguridad y auditoría; ayudan a las organizaciones a satisfacer una amplia gama de requisitos de cumplimiento normativo e instituyen un robusto programa de gobierno de las TI

  • Network Node Manager iLa ampliación a cualquier entorno, el sondeo unificado, el punto de configuración individual y una consola común reducen los costes
  • Operations Manager iUna misma pantalla y correlación de datos de fallos y rendimiento de herramientas nativas de terceros que gestionan las TI

Servicios relacionados

Soluciones relacionadas

Gráficos sobre la experiencia del cliente