|
|
|
|
ArcSight Logger 는 데이터를 압축처리 하여 경제성을 높이고 자체 관리 기능이 뛰어난 로그저장소로써 기업전체의
로그데이터를 수집, 분석할 수 있는 어플라이언스 제품입니다. |
|
|
|
|
ArcSight Logger 는 다양한 소스로부터 로그를 고성능으로 수집하여 압축저장하고 손쉬운 검색기능과 자체관리 기능을
제공하는 종합 어플라이언스 제품입니다. 기업은 ArcSight Logger 를 이용해 기업전체의 로그데이터를 수집, 저장, 분석할 수 있습니다.
ArcSight Logger 는 로그관리를 위해 독립적으로 운영될 수 있고 ArcSight ESM 과 연동하여 운영될 수도 있습니다.
|
|
|
 |
고성능 로그수집 : 어플라이언스 당 75,000+ EPS ( 초당 이벤트 처리 ) |
|
광범위한 디바이스 지원 : ArcSight Logger 는 syslog, log file 소스로 부터 데이터를 수집합니다. |
| |
또한 200개 이상의 디바이스로 부터 최적화된 데이터 수집을 처리하는 ArcSight SmartConnector 와 연동하여 데이터를 수집할 수 있습니다. ArcSight FlexConnector 는 고객이 자체 개발한 어플리케이션 로그 같은 비정형 소스로부터 쉽게
데이터를 통합할 수 있도록 지원합니다. |
|
경제적인 스토리지 : ArcSight Logger 는 RAID 구성이 가능한 2테라바이트의 스토리지를 갖추고 있습니다. 최대 압축 |
| |
하면 약 15테라바이트의 데이터를 저장할 수 있습니다. | |
|
|
|
확장성 |
| |
보안관제서비스업체(MSSP) 나 분산된 데이터센터를 가지고 있는 거대한 조직은 ArcSight Logger 의 수직, 수평적 구성을 통해 데이터를 통합 또는 분산 저장할 수 있습니다. 32개의 ArcSight Logger 구성으로 2,000,000 EPS 환경을 지원할 수 있고 500테라바이트의 데이터를 저장할 수 있습니다. 분산된 ArcSight Logger 는 사용자가 데이터를 선택적 또는 전체적으로 검색할 수 있도록 배열형태로 운영됩니다. |
|
동적, 분산 검색 |
| |
ArcSight Logger 의 웹베이스 검색 인터페이스는 정규 표현식과 논리 로직에 의한 정교한 검색에서부터 단순한 용어 검색까지 다양한 검색을 지원합니다. 사용자는 여러대의 ArcSight Logger 에 걸친 수 테라바이트 자료를 검색하고 결과값에서 drill-down, drill-across 기능을 통해 동적인 결과값을 도출해 냅니다. |
|
손쉬운 구성 |
| |
데이터베이스의 전문적 관리지식이 필요치 않고 100% 웹베이스 GUI 는 관리를 단순화 합니다.
- 로그데이터 품질감사 : 기업전체로 부터 모아진 로그 데이터는 NIST 800-92 (로그 관리 표준) SHA-1 해쉬알고리즘을 사용하여 완전성 체크를 합니다. 각각의 역할기반 접근제어는 시스템과 이벤트 데이터를 보호합니다. |
|
보유정책 자동화 |
| |
복수의 보유정책들은 정규 데이터 보관정책에 의해 정의됩니다. 이 정책들은 수동으로 데이터를 이동하거나 지우지 않고 자동으로 처리됩니다. | |
|
|
| Management |
Web browser, Command line Interface(CLI) |
| Supported Sources |
Syslog, Log file, CLI, ODBC, SNMP, Proprietary APIs, ArcSight Connectors, ArcSight ESM |
| EPS |
75,000+(sustained) |
| Compression |
Up to 10 :1 |
| OS |
Hardened CentOS (Red Hat variant) |
| CPU |
Dual-dual core 64-bit Opteron (2.2 GHz) |
| RAM |
6 GB |
| Chassis |
1U rack mountable appliance |
| Storage |
4 x 500 GB - SATA II disks - RAID-5 |
| Power |
Redundant 700W |
| Interfaces |
2 x 10 / 100 / 1000 CX |
|
