 | ||||||||||||||||||||||
 | ||||||||||||||||||||||
| ArcSight Logger 는 데이터를 압축처리 하여 경제성을 높이고 자체 관리 기능이 뛰어난 로그저장소로써 기업전체의 로그데이터를 수집, 분석할 수 있는 어플라이언스 제품입니다. | ||||||||||||||||||||||
 | ||||||||||||||||||||||
 | ||||||||||||||||||||||
| ArcSight Logger 는 다양한 소스로부터 로그를 고성능으로 수집하여 압축저장하고 손쉬운 검색기능과 자체관리 기능을 제공하는 종합 어플라이언스 제품입니다. 기업은 ArcSight Logger 를 이용해 기업전체의 로그데이터를 수집, 저장, 분석할 수 있습니다. ArcSight Logger 는 로그관리를 위해 독립적으로 운영될 수 있고 ArcSight ESM 과 연동하여 운영될 수도 있습니다. | ||||||||||||||||||||||
 | ||||||||||||||||||||||
| ||||||||||||||||||||||
 | ||||||||||||||||||||||
| ||||||||||||||||||||||
 | ||||||||||||||||||||||
|
요다할아범
 | |||||||||||||||||
 | |||||||||||||||||
| |||||||||||||||||
 | |||||||||||||||||
| |||||||||||||||||
 | |||||||||||||||||
요다할아범
 | ||||||||||||||||||||||||||||||
 | ||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||
 | ||||||||||||||||||||||||||||||
| ArcSight는 NIAP(National Information Assurance Partnership) 공통 평가기준 검증을 위해 SAIC 공통 평가기준 테스트 랩(CCTL: Common Criteria testing lab)을 선택합니다. ArcSight는 공통 평가기준 테스트 랩(CCTL)으로 SAIC를 선택하여 공통 평가기준 검증 프로세스를 수행합니다. SAIC의 공통 평가기준 테스트 랩은 NIAP의 CCEVS(Common Criteria Evaluation and Validation Scheme)내에서 작동하도록 NVLAP(National Voluntary Laboratory Accreditation Program)에 의해 승인된 첫 번째 상업용 랩입니다. SAIC CCTL은 전 NSA 최고 평가원, 기술 검토 위원회(Technical Review Board) 및 통역 작업 그룹(Interpretations Working Group) 회원, 그리고 공통 평가 기준의 개발에 직접 책임이 있는 미 대표를 고용합니다. 게다가 SAIC의 CCTL은 CCEVS 내에서 모든 CCTL 운영의 가장 잘 적용된 평가 사례를 제공하며 운영 체제 및 네트워크 기기를 포함하는 다양한 제품에 대해 EAL(Evaluation Assurance Level) 평가를 수행합니다. | ||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||
| 이들 매개변수로 보강된 ArcSight Correlation은 특정 보안 이벤트의 고유한 위험을 계산하고 정확한 커뮤니케이션이 이루어질 수 있도록 잠재적 위협 및 공격의 심각도를 업무 처리와 자산 가치 및 취약성과 결합합니다. 그 결과, 보안 자원을 잠재적 손실이 가장 많은 곳에 적용함으로써, 업무 관리자는 정책을 설정하고 가장 중요한 자산의 보안 상태를 감시할 수 있습니다. | ||||||||||||||||||||||||||||||
요다할아범
 | |||||||||||||||||
 | |||||||||||||||||
| |||||||||||||||||
 | |||||||||||||||||
| 보안에 대한 위협 및 공격은 기업전체로 광범위하게 퍼져나갑니다. ArcSight ESM은 기업전반에 전사적인 솔루션을 제공하기 위해 특별히 신뢰성, 성능 및 유연성을 바탕으로 설계되었습니다. 뿐만 아니라 NT, Unix, Solaris, Linux 및 Mac OS를 포함하는 산업 표준 하드웨어 및 소프트웨어 플랫폼에서 실행되며 Oracle과 같은 강력한 데이터베이스 솔루션을 활용합니다 | |||||||||||||||||
 | |||||||||||||||||
요다할아범
 | ||||||||||||||||||
 | ||||||||||||||||||
| ||||||||||||||||||
 | ||||||||||||||||||
 | ||||||||||||||||||
| Arcsight ESM은 기본 인프라를 유용하게 활용하여 보안 정보를 수집합니다. 일반적으로 대기업은 감시 및 통합이 필요한 수백, 아니 수천의 보안 정보 자원을 보유합니다. ArcSight ESM은 분석, 표시, 조사 및 보고를 위해 관련 데이터베이스에 저장되는 수천의 이벤트를 초 단위로 수집합니다. 업계에서 가장 유연한 ArcSight ESM 데이터 수집 기능은 ArcSight Smart Agent 특허기술을 사용하여 ArcSight Manager("agentless" aggregation)의 중앙집중식 수집 지점에서부터 네트워크 전역의 다양한 장치 및 집선장치(ArcSight SmartConnector)의 배치에 이르기까지 광범위하게 실행됩니다. ArcSight Smart Agent는 다음과 같은 다양한 이점을 제공합니다. | ||||||||||||||||||
| ||||||||||||||||||
 | ||||||||||||||||||
| ArcSight ESM 데이터 집합(Data Aggregation) 전략의 중요한 요소는 사용되는 에이전트의 토폴로지 및 중앙 수집기에 상관없이, 감시되는 다양한 방화벽, 침입 탐지 시스템(IDS) 및 다른 관련 자료에서 상태, 경보 및 경고를 100% 완전하게 캡처하는 것입니다. 이것은 각 이벤트에서의 모든 필드가 실시간 상관관계, 표시, 조사 및 보고에 사용 가능한 것을 의미합니다. ArcSight Smart Agent는 원시 데이터 수집과 더불어 다음과 같은 유용한 기능을 수행합니다. | ||||||||||||||||||
| ||||||||||||||||||
| ArcSight Smart Agent는 전형적인 기업 보안 인프라를 구성하는 모든 범위의 장치 유형 및 공급업체를 지원합니다. (참조: ArcSight ESM Supported Product Page) | ||||||||||||||||||
요다할아범
