ESM - ArcSight ESM(ArcSight 공통평가기준 검증)

ArcSight는 NIAP(National Information Assurance Partnership) 공통 평가기준 검증을 위해 SAIC 공통 평가기준 테스트 랩(CCTL: Common Criteria testing lab)을 선택합니다. ArcSight는 공통 평가기준 테스트 랩(CCTL)으로 SAIC를 선택하여 공통 평가기준 검증 프로세스를 수행합니다. SAIC의 공통 평가기준 테스트 랩은 NIAP의 CCEVS(Common Criteria Evaluation and Validation Scheme)내에서 작동하도록 NVLAP(National Voluntary Laboratory Accreditation Program)에 의해 승인된 첫 번째 상업용 랩입니다. SAIC CCTL은 전 NSA 최고 평가원, 기술 검토 위원회(Technical Review Board) 및 통역 작업 그룹(Interpretations Working Group) 회원, 그리고 공통 평가 기준의 개발에 직접 책임이 있는 미 대표를 고용합니다. 게다가 SAIC의 CCTL은 CCEVS 내에서 모든 CCTL 운영의 가장 잘 적용된 평가 사례를 제공하며 운영 체제 및 네트워크 기기를 포함하는 다양한 제품에 대해 EAL(Evaluation Assurance Level) 평가를 수행합니다.

공통 평가기준(Common Criteria)이란?     SAIC 연구원은 NIAP(National Information Assurance Partnership)에 대한 IT 보안 평가 및 검증/확인을 수행하는 첫번째 국제 표준인 공통 평가 기준을 개발한팀의 핵심 구성원이었습니다. NIAP는 NSA(National Security Agency) 및 NIST(National Institute of Standards and Technology)에 의해 지원되는 협력 프로그램입니다. 현재 15개의 국가에서 IT 보안 절차를 위한 공식적인 제삼자 평가 기준으로서 공통 평가 기준(ISO 국제 표준 15408 으로 알려짐)을 인정하고 있습니다.   기업용 시스템관리 통합     - HP OpenView NNM - HP OpenView Operation (인증돤SPI) - RemedyARS v5.0이상 - Tivoli Enterprise Management   이중 인증 (Two-Factor Authentication)     - RSA SecureID / RSA ACE 서버 - Secure Computing SafeWord PremierAccess   고가용성 솔루션     - Legato AAM 5.1   ArcSight CounterACT 파트너     - SolSoft

이들 매개변수로 보강된 ArcSight Correlation은 특정 보안 이벤트의 고유한 위험을 계산하고 정확한 커뮤니케이션이 이루어질 수 있도록 잠재적 위협 및 공격의 심각도를 업무 처리와 자산 가치 및 취약성과 결합합니다. 그 결과, 보안 자원을 잠재적 손실이 가장 많은 곳에 적용함으로써, 업무 관리자는 정책을 설정하고 가장 중요한 자산의 보안 상태를 감시할 수 있습니다.