ArcSight Logger 는 데이터를 압축처리 하여 경제성을 높이고 자체 관리 기능이 뛰어난 로그저장소로써
기업전체의  로그데이터를 수집, 분석할 수 있는 어플라이언스 제품입니다.
 
 
 
ArcSight Logger 는 다양한 소스로부터 로그를 고성능으로 수집하여 압축저장하고 손쉬운 검색기능과
자체관리 기능을
제공하는 종합 어플라이언스 제품입니다. 기업은 ArcSight Logger 를 이용해 기업전체의 로그데이터를
수집, 저장, 분석할 수 있습니다.
ArcSight Logger 는 로그관리를 위해 독립적으로 운영될 수 있고 ArcSight ESM 과 연동하여 운영될
수도 있습니다.
 
 
고성능 로그수집 : 어플라이언스 당 75,000+ EPS ( 초당 이벤트 처리 )
광범위한 디바이스 지원 : ArcSight Logger 는 syslog, log file 소스로 부터 데이터를 수집합니다.
  또한 200개 이상의 디바이스로 부터 최적화된 데이터 수집을 처리하는 ArcSight SmartConnector 와
연동하여 데이터를 수집할 수 있습니다. ArcSight FlexConnector 는 고객이 자체 개발한
어플리케이션 로그 같은 비정형 소스로부터 쉽게 데이터를 통합할 수 있도록 지원합니다.
경제적인 스토리지 : ArcSight Logger 는 RAID 구성이 가능한 2테라바이트의 스토리지를 갖추고 있습니다.
최대 압축
  하면 약 15테라바이트의 데이터를 저장할 수 있습니다.
 
 
확장성
   
  보안관제서비스업체(MSSP) 나 분산된 데이터센터를 가지고 있는 거대한 조직은 ArcSight Logger 의
수직, 수평적 구성을 통해 데이터를 통합 또는 분산 저장할 수 있습니다. 32개의 ArcSight Logger
구성으로 2,000,000 EPS 환경을 지원할 수 있고 500테라바이트의 데이터를 저장할 수 있습니다.
분산된 ArcSight Logger 는 사용자가 데이터를 선택적 또는 전체적으로 검색할 수 있도록
배열형태로 운영됩니다.
   
동적, 분산 검색
   
  ArcSight Logger 의 웹베이스 검색 인터페이스는 정규 표현식과 논리 로직에 의한 정교한 검색에서부터
단순한 용어 검색까지 다양한 검색을 지원합니다. 사용자는 여러대의 ArcSight Logger 에 걸친
수 테라바이트 자료를 검색하고 결과값에서 drill-down, drill-across 기능을 통해 동적인
결과값을 도출해 냅니다.
   
손쉬운 구성
   
  데이터베이스의 전문적 관리지식이 필요치 않고 100% 웹베이스 GUI 는 관리를 단순화 합니다.
- 로그데이터 품질감사 : 기업전체로 부터 모아진 로그 데이터는 NIST 800-92 (로그 관리 표준)
SHA-1 해쉬알고리즘을 사용하여 완전성 체크를 합니다. 각각의 역할기반 접근제어는 시스템과
이벤트 데이터를 보호합니다.
   
보유정책 자동화
   
  복수의 보유정책들은 정규 데이터 보관정책에 의해 정의됩니다. 이 정책들은 수동으로 데이터를
이동하거나 지우지 않고 자동으로 처리됩니다.
 
 
     
     
Management   Web browser, Command line Interface(CLI)
     
Supported Sources   Syslog, Log file, CLI, ODBC, SNMP, Proprietary APIs, ArcSight Connectors,
ArcSight ESM
     
EPS   75,000+(sustained)
     
Compression   Up to 10 :1
     
OS   Hardened CentOS (Red Hat variant)
     
CPU   Dual-dual core 64-bit Opteron (2.2 GHz)
     
RAM   6 GB
     
Chassis   1U rack mountable appliance
     
Storage   4 x 500 GB - SATA II disks - RAID-5
     
Power   Redundant 700W
     
Interfaces   2 x 10 / 100 / 1000 CX
블로그 이미지

요다할아범

,