'OLD Article/ArcSight'에 해당되는 글 10건

ESM - ArcSight ESM(ArcSight SmartAgent)

OLD Article/ArcSight 2009. 11. 6. 17:09
사용자 삽입 이미지
사용자 삽입 이미지
 
사용자 삽입 이미지
사용자 삽입 이미지
Arcsight ESM은 기본 인프라를 유용하게 활용하여 보안 정보를 수집합니다.
일반적으로 대기업은 감시 및 통합이 필요한 수백, 아니 수천의 보안 정보 자원을 보유합니다.
ArcSight ESM은 분석, 표시, 조사 및 보고를 위해 관련 데이터베이스에 저장되는
수천의 이벤트를 초 단위로 수집합니다.

업계에서 가장 유연한 ArcSight ESM 데이터 수집 기능은 ArcSight Smart Agent 특허기술을 사용하여
ArcSight Manager("agentless" aggregation)의 중앙집중식 수집 지점에서부터 네트워크 전역의
다양한 장치 및 집선장치(ArcSight SmartConnector)의 배치에 이르기까지 광범위하게 실행됩니다.
ArcSight Smart Agent는 다음과 같은 다양한 이점을 제공합니다.
  ArcSight ESM은 하드웨어 추가나 기존 장치 및 프로토콜의 재설계 없이 기존 인프라에
배포가 가능합니다.
  데이터 수집은 중앙 ArcSight ESM 플랫폼 AND에서의 작업이 최적의 장소에 완벽하게
분배될 수 있도록 구현되는
    동안 다양한 프로토콜(예를 들어, Checkpoint, Cisco SecureIDS, 모든 SNMP, 모든 syslog)을 활용합니다.
  기존 IP 또는 IPsec 프로토콜 상에서, 그리고 방화벽을 통해 표준 정책에 맞는 안전한 커뮤니케이션을
보장합니다.
  ArcSight ESM은 추가 설치 및 유지 관리 없이도 추가적인 정보 자료를 시스템으로 가져오므로
광범위한 배포 처리를
    위해 손쉬운 확장이 가능합니다. ArcSight Smart Agent는 기존 인프라에서 유연하고 적절하게
배포 처리를 수행합니다
사용자 삽입 이미지
ArcSight ESM 데이터 집합(Data Aggregation) 전략의 중요한 요소는 사용되는 에이전트의
토폴로지 및 중앙 수집기에 상관없이, 감시되는 다양한 방화벽, 침입 탐지 시스템(IDS) 및
다른 관련 자료에서 상태, 경보 및 경고를 100% 완전하게 캡처하는 것입니다.
이것은 각 이벤트에서의 모든 필드가 실시간 상관관계, 표시, 조사 및 보고에 사용 가능한 것을 의미합니다.
ArcSight Smart Agent는 원시 데이터 수집과 더불어 다음과 같은 유용한 기능을 수행합니다.
  공용 보안 구조로 각 경고 및 경보를 정규화하기
  원하지 않는 트래픽 여과
  공용 분류에 따라 심각도 설정하기
  네트워크 트래픽을 최소화하도록 지능적으로 대역폭 관리하기
ArcSight Smart Agent는 전형적인 기업 보안 인프라를 구성하는 모든 범위의 장치 유형 및 공급업체를 지원합니다.
(참조: ArcSight ESM Supported Product Page)
블로그 이미지

요다할아범

,

ESM - ArcSight ESM(ArcSight Correlation)

OLD Article/ArcSight 2009. 11. 6. 16:44
사용자 삽입 이미지
사용자 삽입 이미지
 
사용자 삽입 이미지
Risk Correlation은 정확한 위험 관리를 수행합니다. 보안 침해 또는 공격으로 인한 피해를
고객 신뢰 및 자본의 손실뿐만 아니라 재정적인 측면에서 측정합니다. 보안 정보의 관리 및
커뮤니케이션이 반영되는 경우, 보안 문제와 관련된 비즈니스 비용의 절감이 가능합니다.
ArcSight Correlation은 기업 내의 중요한 손해를 잠정적으로 결정하는데 중요한
주요 보안 요소를 통합합니다. 이들 요소는 다음과 같습니다
  이 기종 장치의 실시간 이벤트
  취약성 점검 결과 및 다른 위험 데이터
  기업에 대한 호스트, 데이터베이스 또는 응용프로그램의 가치
이들 매개변수로 보강된 ArcSight Correlation은 특정 보안 이벤트의 고유한 위험을 계산하고
정확한 커뮤니케이션이 이루어질 수 있도록 잠재적 위협 및 공격의 심각도를 업무 처리와 자산 가치 및
취약성과 결합합니다. 그 결과, 보안 자원을 잠재적 손실이 가장 많은 곳에 적용함으로써,
업무 관리자는 정책을 설정하고 가장 중요한 자산의 보안 상태를 감시할 수 있습니다.
사용자 삽입 이미지
ArcSight ESM에 의해 실시간으로 개발되는 이 보안정보분류 (Security Information Taxonomy)는
보안 분석가 및 업무 관리자에게 필요한 정보를 제공함으로써 중요한 자산을 보호합니다.
위험 수준 및 성공 정도에 따라 공격을 분류하고 취약성 및 가치에 따라 대상을 분류하여 간단하고
강력한 4 단계 경고 시스템이 작성됩니다. 기술 및 업무 필터의 이러한 결합을 통해 보안 직원은
주요 문제를 식별하는 동시에 비즈니스 중심의 보안 정보를 정확하게 전달할 수 있습니다
블로그 이미지

요다할아범

,

ESM - ArcSight ESM(ArcSight ESM Manager)

OLD Article/ArcSight 2009. 11. 6. 16:38
사용자 삽입 이미지
사용자 삽입 이미지
 
사용자 삽입 이미지
사용자 삽입 이미지
ArcSight ESM의 핵심은 바로 ArcSight Manager입니다. ArcSight Manager는 데이터 관리,
연결 엔진 및 정보 표시를
제어하는 서버 기반 시스템입니다. 또한, 잘 정의된 사건-응답 워크플로우의 기반을 이루어,
문제를 조사 및 해결하는데 필요한 시간을 극적으로 감소시켜 줍니다. ArcSight Manager는 다음을 지원합니다.
  실시간, 메모리상에서 4500개 이상의 시그너쳐와 11개 이상의 주요산업표준규약에 따른
패턴상관분석 및 포렌직 조사
  권한이 있는 관리자가 모니터링하고 갱신할 수 있도록 하나의 파일에 종합적인 사건 정보를
구성하는 케이스 관리
    시스템
  특정 유형의 문제를 효과적으로 해결할 수 있도록 관련사업, 공급업체, 기업의 정책 및 절차에 대한
기술자료 제공.
    기술자료는 보안 취약성 표준화 목록(CVE: Common Vulnerabilities and Exposures) 및
컴퓨터 비상대응팀(CERT: Computer Emergency Response Team) 경고,
공급업체 갱신 및 보안직원에 의해 개발되는 새로운 접근을 통해 계속 변경될 수 있습니다.
  즉시 현재사건을 관리하도록 ArcSight 콘솔에서 직접 스크립트 및 프로그램을 실행하는 기능
블로그 이미지

요다할아범

,

ESM - ArcSight Overview

OLD Article/ArcSight 2009. 11. 6. 16:35
사용자 삽입 이미지
사용자 삽입 이미지
로그의 효율적인 운영
통합보안 관리 기법 수립
상관분석을 통한 보안위협 정밀 분석
손쉬운 관리 및 체계적인 운영
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
 ArcSight ESM는 포괄적인 기업 보안 플랫폼입니다.
ArcSight는 이 기종 장치간의 보안 데이터를
중앙집중식으로 수집하고 분석함
으로써 전세계 기업고객들에게 정보위험을 관리하고
자산을 효과적으로 보호할 수 있도록 도와줍니다.
기업의 보안 조직은 보안위험 발견, 관련 보안정보 연계,
보안문제 접근, 이해관계자 및 고객과의
커뮤니케이션에 ArcSight ESM을 활용할 수 있습니다.
또한 ArcSight ESM은 포괄적이고 전문가적인
실시간 보안정보 분석 및 대응기능을
제공하고 있습니다.
사용자 삽입 이미지
ArcSight ESM은 각종 보안관련 규제법 준수뿐만 아니라
내외부 경계 모두의 위험을 효과적으로 관리하는데
최적의 솔루션 입니다.
ArcSight ESM은 다음과 같은 장점을 제공합니다.
 
모든 보안데이터를 조회(Monitor), 정규화(Normalize) 및 병합(Consolidate)합니다.
다양한 이기종 장비, 서버에서 자산가치 및 취약점상태 등 다양한 이벤트들의
상관관계를 분석합니다.(Correlation)
보안사고/사건에 대한 조사 와 조치 및 대응을 자동화 합니다.
모든 보안상황에 대하여 운영자, 보안감사관, 임원에게 보고합니다..
사용자 삽입 이미지
보안에 대한 위협 및 공격은 기업전체로 광범위하게 퍼져나갑니다. ArcSight ESM은 기업전반에
전사적인 솔루션을 제공하기 위해 특별히 신뢰성, 성능 및 유연성을 바탕으로 설계되었습니다.
뿐만 아니라 Windows, Unix, Solaris, Linux 및 Mac OS를 포함하는 산업 표준 하드웨어 및 소프트웨어
플랫폼에서 실행되며 Oracle과 같은 강력한 데이터베이스 솔루션을 활용합니다.
사용자 삽입 이미지
ArcSight의 고객으로는 미국국세청, 텔린더스(Telindus), 해리스(Harris)사 및 보건복지부와 같은
주요 재정 서비스 기관을 비롯해 20개 이상의 미국정부 에이전시, 제조업자 및 서비스 기업이 있습니다.
또한 캘리포니아 유니온 뱅크(Union Bank of California),
미국 국방부 정보시스템 계획국(Defense Information Systems Agency) 및 유니시스(Unisys)사,
국내에는 삼성전자, 현대기아차 등이 ArcSight ESM의 주요 대형 고객입니다.
ArcSight ESM은 훌륭한 기술혁신 및 기업고객 요구사항에 중점을 두어,
2004년부터 각종 ESM제품 비교 부문에서 우위를 차지했고 2004, 2005, 2006 연속으로
ESM 분야의 리더로 선정되었습니다. (Gartner Group)
사용자 삽입 이미지
대기업의 보안 중요성이 점차 증가함에 따라, ArcSight는 주요 인프라 제공업체와 전략적 협력 관계를
체결하게 되었습니다. ArcSight는 60개 이상의 여러 기술 공급업체로부터 120개가 넘는 다양한 보안 제품을
 받아들이고 이에 대한 적극적 지원을 통해 시장을 선도하고 있습니다. 또한, ArcSight는 플래티넘
HP 엔터프라이즈 솔루션 파트너이자 최고의 Cisco AVVID 및 주피터(Juniper) 네트워크
글로벌 파트너이기도 합니다.
사용자 삽입 이미지
광범위한 어플리케이션 및 엔터프라이즈급 아키텍처는 물론 ArcSight ESM은 다음과 같은
탁월한 기능을 제공합니다.

포괄적이고 유연한 이기종 장비 지원
즉시 사용이 가능한 폭 넓은 장비를 지원하여 기존의 자산 및 자원을 효과적으로 활용할 뿐만 아니라 보편적이고도 상세한 정보를 제공합니다. ArcSight ESM SmartAgent 는 120개 이상의 제품, 200개 이상의 이기종 장비를 지원합니다.

전문 분석 엔진
관련 데이터 이벤트의 100% 수집(Collect) 및 정규화(Normalize)를 통해 취약성,자산 및 위험을 N차원적으로 평가합니다. ArcSight ESM은 이벤트를 취약성과 매핑하고 기술적 영향에 따라 비즈니스를 분류하며 비즈니스 중요성에 기반해 우선 순위를 부여합니다.

통합된 중앙집중형 관리
사용자 삽입 이미지
명백한 시각화, 확대 및 통지 워크플로우를 통한 완벽한 보고 및조치. 직관적 저작 도구(authoring tool),
TCO 관리를 위한 확장 가능한 아키텍처 및 스토리지 옵션 등을 지원합니다.
ArcSight ESM를 이용해 보안담당자 및 보안부서에서는 적절한 시간에 보안 문제에 효과적으로
대처함으로써 정보 위험을 더욱 정확하게 관리하고 중요한 자산을 보호합니다.
블로그 이미지

요다할아범

,

ArcSight Logger

OLD Article/ArcSight 2009. 11. 6. 15:55
 
 
ArcSight Logger 는 데이터를 압축처리 하여 경제성을 높이고 자체 관리 기능이 뛰어난 로그저장소로써
기업전체의  로그데이터를 수집, 분석할 수 있는 어플라이언스 제품입니다.
 
 
 
ArcSight Logger 는 다양한 소스로부터 로그를 고성능으로 수집하여 압축저장하고 손쉬운 검색기능과
자체관리 기능을
제공하는 종합 어플라이언스 제품입니다. 기업은 ArcSight Logger 를 이용해 기업전체의 로그데이터를
수집, 저장, 분석할 수 있습니다.
ArcSight Logger 는 로그관리를 위해 독립적으로 운영될 수 있고 ArcSight ESM 과 연동하여 운영될
수도 있습니다.
 
 
고성능 로그수집 : 어플라이언스 당 75,000+ EPS ( 초당 이벤트 처리 )
광범위한 디바이스 지원 : ArcSight Logger 는 syslog, log file 소스로 부터 데이터를 수집합니다.
  또한 200개 이상의 디바이스로 부터 최적화된 데이터 수집을 처리하는 ArcSight SmartConnector 와
연동하여 데이터를 수집할 수 있습니다. ArcSight FlexConnector 는 고객이 자체 개발한
어플리케이션 로그 같은 비정형 소스로부터 쉽게 데이터를 통합할 수 있도록 지원합니다.
경제적인 스토리지 : ArcSight Logger 는 RAID 구성이 가능한 2테라바이트의 스토리지를 갖추고 있습니다.
최대 압축
  하면 약 15테라바이트의 데이터를 저장할 수 있습니다.
 
 
확장성
   
  보안관제서비스업체(MSSP) 나 분산된 데이터센터를 가지고 있는 거대한 조직은 ArcSight Logger 의
수직, 수평적 구성을 통해 데이터를 통합 또는 분산 저장할 수 있습니다. 32개의 ArcSight Logger
구성으로 2,000,000 EPS 환경을 지원할 수 있고 500테라바이트의 데이터를 저장할 수 있습니다.
분산된 ArcSight Logger 는 사용자가 데이터를 선택적 또는 전체적으로 검색할 수 있도록
배열형태로 운영됩니다.
   
동적, 분산 검색
   
  ArcSight Logger 의 웹베이스 검색 인터페이스는 정규 표현식과 논리 로직에 의한 정교한 검색에서부터
단순한 용어 검색까지 다양한 검색을 지원합니다. 사용자는 여러대의 ArcSight Logger 에 걸친
수 테라바이트 자료를 검색하고 결과값에서 drill-down, drill-across 기능을 통해 동적인
결과값을 도출해 냅니다.
   
손쉬운 구성
   
  데이터베이스의 전문적 관리지식이 필요치 않고 100% 웹베이스 GUI 는 관리를 단순화 합니다.
- 로그데이터 품질감사 : 기업전체로 부터 모아진 로그 데이터는 NIST 800-92 (로그 관리 표준)
SHA-1 해쉬알고리즘을 사용하여 완전성 체크를 합니다. 각각의 역할기반 접근제어는 시스템과
이벤트 데이터를 보호합니다.
   
보유정책 자동화
   
  복수의 보유정책들은 정규 데이터 보관정책에 의해 정의됩니다. 이 정책들은 수동으로 데이터를
이동하거나 지우지 않고 자동으로 처리됩니다.
 
 
     
     
Management   Web browser, Command line Interface(CLI)
     
Supported Sources   Syslog, Log file, CLI, ODBC, SNMP, Proprietary APIs, ArcSight Connectors,
ArcSight ESM
     
EPS   75,000+(sustained)
     
Compression   Up to 10 :1
     
OS   Hardened CentOS (Red Hat variant)
     
CPU   Dual-dual core 64-bit Opteron (2.2 GHz)
     
RAM   6 GB
     
Chassis   1U rack mountable appliance
     
Storage   4 x 500 GB - SATA II disks - RAID-5
     
Power   Redundant 700W
     
Interfaces   2 x 10 / 100 / 1000 CX
블로그 이미지

요다할아범

,

공지사항

글 보관함

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바