ESM - ArcSight ESM(ArcSight SmartAgent)

Arcsight ESM은 기본 인프라를 유용하게 활용하여 보안 정보를 수집합니다. 일반적으로 대기업은 감시 및 통합이 필요한 수백, 아니 수천의 보안 정보 자원을 보유합니다. ArcSight ESM은 분석, 표시, 조사 및 보고를 위해 관련 데이터베이스에 저장되는 수천의 이벤트를 초 단위로 수집합니다. 업계에서 가장 유연한 ArcSight ESM 데이터 수집 기능은 ArcSight Smart Agent 특허기술을 사용하여 ArcSight Manager("agentless" aggregation)의 중앙집중식 수집 지점에서부터 네트워크 전역의 다양한 장치 및 집선장치(ArcSight SmartConnector)의 배치에 이르기까지 광범위하게 실행됩니다. ArcSight Smart Agent는 다음과 같은 다양한 이점을 제공합니다.

ArcSight ESM은 하드웨어 추가나 기존 장치 및 프로토콜의 재설계 없이 기존 인프라에 배포가 가능합니다.   데이터 수집은 중앙 ArcSight ESM 플랫폼 AND에서의 작업이 최적의 장소에 완벽하게 분배될 수 있도록 구현되는     동안 다양한 프로토콜(예를 들어, Checkpoint, Cisco SecureIDS, 모든 SNMP, 모든 syslog)을 활용합니다.   기존 IP 또는 IPsec 프로토콜 상에서, 그리고 방화벽을 통해 표준 정책에 맞는 안전한 커뮤니케이션을 보장합니다.   ArcSight ESM은 추가 설치 및 유지 관리 없이도 추가적인 정보 자료를 시스템으로 가져오므로 광범위한 배포 처리를     위해 손쉬운 확장이 가능합니다. ArcSight Smart Agent는 기존 인프라에서 유연하고 적절하게 배포 처리를 수행합니다

ArcSight ESM 데이터 집합(Data Aggregation) 전략의 중요한 요소는 사용되는 에이전트의 토폴로지 및 중앙 수집기에 상관없이, 감시되는 다양한 방화벽, 침입 탐지 시스템(IDS) 및 다른 관련 자료에서 상태, 경보 및 경고를 100% 완전하게 캡처하는 것입니다. 이것은 각 이벤트에서의 모든 필드가 실시간 상관관계, 표시, 조사 및 보고에 사용 가능한 것을 의미합니다. ArcSight Smart Agent는 원시 데이터 수집과 더불어 다음과 같은 유용한 기능을 수행합니다.

공용 보안 구조로 각 경고 및 경보를 정규화하기   원하지 않는 트래픽 여과   공용 분류에 따라 심각도 설정하기   네트워크 트래픽을 최소화하도록 지능적으로 대역폭 관리하기

ArcSight Smart Agent는 전형적인 기업 보안 인프라를 구성하는 모든 범위의 장치 유형 및 공급업체를 지원합니다. (참조: ArcSight ESM Supported Product Page)