Jump to Navigation | Search | Content area | Page footer

ArcSight - Investition in Ihre Sicherheit!

ArcSight ESM ist ein Security Information und Event Management System (SIEM), das entwickelt wurde, um die Arbeit von Sicherheitsanalytikern, Administratoren und Sicherheitsverantwortlichen erheblich effizienter zu gestalten.

Durch zentrale Sammlung und Analyse sicherheitsrelevanter Daten verschiedenster Sicherheitssysteme unterstützt ArcSight seine Kunden weltweit darin, Informationsrisiken zu minimieren und entscheidende Vermögenswerte zu schützen.

 

Sicherheitsorganisationen verwenden ArcSight ESM zur Aufdeckung von Risiken, um sicherheitsrelevante Informationen zu korrelieren, zur Bewertung von Verwundbarkeiten und zum Nachweis von Sicherheitsstandards gegenüber Partnern, Investoren, Lieferanten, Kunden und dem Gesetzgebern.

ArcSight ESM bietet Ihnen umfangreiche Werkzeuge und Funktionen, um:

 

  • Kenngrößen für die Sicherheit der Organisation zu überwachen und darzustellen
  • Logdaten effizient in Datenbanken abzulegen bzw. zu archivieren
  • Analysen von Sicherheitsevents schnell und effizient durchführen zu können
  • Zugriffe auf Dashboards, Events und Reports rollenbasiert zu steuern
  • Skalierbarkeit, Hochverfügbarkeit und Mandantenfähigkeit zu gewährleisten
  • Verschiedenste Compliance-Anforderungen zu erfüllen, darunter u. a.: Sarbanes-Oxley, PCI, HIPAA, Gramm-Leach-Bliley und FISMA

 

Systemarchitektur

ArcSight ESM wurde gezielt für den Einsatz in großen Unternehmen entwickelt, um Zuverlässigkeit, Leistungsfähigkeit, Flexibilität, Mehrstufigkeit, Mandantenfähigkeit und rollenbasiertes Arbeiten zu gewährleisten.

Das System arbeitet auf gängiger Hard- und Software einschließlich Microsoft Windows Betriebssystemen, Unix, Solaris, Linux and MacOS und nutzt das robuste Datenbankmanagementsystem Oracle.

ArcSight ESM ist ein sehr skalierbares System, welches für Einsatzszenarien verschiedenster Größen vorgesehen ist.

Möglich ist eine einstufige Implementierung, bestehend aus einer zentralen ArcSight Manager – Installation.

Denkbar ist aber auch eine mehrstufige Lösung, welche die Organisationsstruktur multinationaler Konzerne abbilden kann und sich ideal in die Unternehmenslandschaft einfügt.

 

Dadurch ist eine nahtlose Integration in die IT- und Netzwerkinfrastruktur möglich, ohne dass deren Architektur, Systeme und Protokolle verändert werden müssen.

Eventdaten können von unterschiedlichsten Systemen mithilfe verschiedener Schnittstellen bzw. Logmechanismen bezogen werden (z.B. Datenbankschnittstellen, SNMP, Syslog, Flatfile-Logs, Multifile-Logs, Logstreams wie Checkpoint OPSEC, etc.). Die Kommunikation zwischen den Datenkollektoren und der zentralen ESM Plattform erfolgt verschlüsselt über SSL mit zertifikatsbasierter Authentisierung.

 

Die ESM Architektur skaliert auch in großen Umgebungen und bei massivem Eventdurchsatz hervorragend. Die Erweiterung um zusätzliche Event-Kollektoren ist jederzeit mit geringem Aufwand möglich.

Die ArcSight ESM Konsole stellt den auf IT-Sicherheit spezialisierten Mitarbeitern Ihres Unternehmens ein mächtiges Werkzeug zur Verfügung, mit welchem eine umfassende, Echtzeit-basierte und tiefgehende Analyse sicherheitsrelevanter Informationen möglich ist.

ArcSight Reporting

ArcSight ESM zeichnet sich durch ein vollständiges Reporting System aus, das die Auswertung von korrelierten Events und Compliancebewertungen beinhaltet.

Im Auslieferungszustand stehen Ihnen bereits mehr als 300 vordefinierte Reports zur Verfügung. Darunter sind viele Reports, welche sich nach den Bedürfnissen der Security Analysten richten - aber ebenso Reports, die nach den Bedürfnissen des Managements erstellt wurden.

Neben den Standard-Reports bietet ArcSight Ihnen die Möglichkeit, benutzerdefinierte Vorlagen (Templates) für Reports zu erstellen, welche sehr fein granuliert konfiguriert sein können. Damit sind Sie in der Lage, individuelle Reports zu gestalten, die auch höchsten Ansprüchen gerecht werden.

Anspruch auf Vollständigkeit!

ArcSight ESM unterstützt einen breiten Bereich unterschiedlichster Datenquellen (mehr als 180 Produkte von über 80 Herstellern aus 36 verschiedenen Systemkategorien).

 

Die derzeitige Anzahl von ca. 200 ArcSight SmartConnectors wird permanent erweitert und aktualisiert. Darüber hinaus können nicht unterstützte Devices durch ein flexibles Development Kit (SDK) in ArcSight integriert werden.

 

Die aktuelle Liste finden Sie hier: Supported Products

Sie umfasst u. a. Produkte folgender Kategorien: Access and Identity Management, Anti-Virus Applications, Content Security, Data Security, Database, Firewall, Honeypot, IDS/IPS, Mail Relay and Filtering, Mail Server, Mainframe, Network Monitoring, Operating Systems, Router, Switch, VPN, Vulnerability Assessment, Web Cache, Web Filtering, Web Server, Wireless Security.

 
Additional Information
 

ArcSight Named Finalist for Reader Trust and Excellence Awards in 2008 SC Magazine Awards Program

ArcSight - a Leader in Info-Tech's Decision Diamond for Security Information Management
Solutions

ArcSight Positioned in the Leaders Quadrant for SIEM Magic Quadrant

ArcSight ESM Named Top SIM Product in the Information Security Magazine 2007 Readers' Choice Awards