HPE ArcSight Logger

Продукт
Название базовой системы (платформы): HPE ArcSight ESM (Security Information and Event Management, SIEM)
Разработчики: ArcSight, Micro Focus
Дата премьеры системы: 2013/10/22
Дата последнего релиза: 2014/10/15
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры

Содержание

HP ArcSight Logger - решение для cбора, хранения и анализа данных о состоянии оборудования.

22 октября 2013 года Hewlett-Packard анонсировала универсальное решение для управления журналами аудита и унификации данных.

Решение HP ArcSight Logger помогает улучшить управление рисками и соответствием стандартам, безопасность, ИТ-процессы, меры по предупреждению внутрисистемных угроз и постоянных угроз повышенной сложности. HP ArcSight Logger универсальное решение по управлению журналами аудита, которое собирает данные о состоянии оборудования с любых источников, создающих журналы, и унифицирует эти данные для дальнейшего поиска, классификации, создания отчетов, анализа и хранения. В условиях широкого использования собственных устройств сотрудников (BYOD) и мобильности оно обеспечивает комплексный подход к управлению возрастающим объемом данных журналов аудита из многочисленных источников.

Аппаратное решение HP ArcSight Logger

Ключевые функции

  • Собирает данные журналов аудита из любых источников, создающих журналы, из любых устройств и в любом формате с помощью более чем 300 коннекторов
  • Унифицирует данные из всей ИТ-среды, упорядочивая и классифицируя приводит их к общему формату событий (CEF)
  • Осуществляет поиск среди миллионов событий, используя текстовый инструмент поиска с простым интерфейсом
  • Позволяет хранить журналы и события за прошедшие годы в унифицированном формате благодаря высокому коэффициенту сжатия с небольшими затратами
  • Автоматизирует анализ, оповещения, создание отчетов, управление данными журналов аудита и событиями для обеспечения ИТ-безопасности, ИТ-процессы, GRC-систему и аналитику на основе данных журналов аудита

Характеристики решения

Программные

Модель Устройства Макс. объем журнала Макс. объем поиска
L750MB 10 750 МБ/день 500 ГБ
L5GB 50 5 ГБ/день 2,5 ТБ
L30GB 200 30 ГБ/день 8 ТБ
L80GB 500 80 ГБ/день 42 ТБ
L160GB Неограниченно 160 ГБ/день 42 ТБ
L250GB Неограниченно 250 ГБ/день 42 ТБ
Общие спецификации программного обеспечения Поддерживаемые ОС:

Red Hat Enterprise Linux 6.2, 64-разрядная
Oracle Enterprise Linux, 6.1, 64-разрядная
CentOS, 6.2, 64-разрядная
Hyper-V on Windows Server 2008 R2, 64-разрядная
VMWare Virtual Appliance

Минимальные требования к оборудованию:
ЦП: 1 или 2x Intel® Xeon® Quad Core или аналогичный
Память: 4–12 ГБ
Дисковое пространство: 4–12 ГБ

Хранилище:

средний коэффициент сжатия 10:1 (зависит от типа данных и их источника)

Аппаратные

Модель L3500 L7500-SAN L7500s L7500x
Устройства 200 Неограниченно 500 Неограниченно
Макс. количество EPS 2000 75 000 5000 100 000
Емкость (со сжатием) 8 ТБ 50 ТБ 42 ТБ
Спецификации оборудования 1x Intel Xeon, E5-2620 2,0 ГГц, 6-ядерный процессор 2x Intel Xeon, 2648L, 1,8 ГГц, 8-ядерный процессор
Память 32 ГБ, 1600 МГц ОЗУ 64 ГБ, 1600 МГц ОЗУ
Системы хранения данных 4 x 500 ГБ (1,5 ТБ RAID-5) Внешн. – SAN 4 x 3 ТБ (9 ТБ – RAID 5)
Адаптер главной шины Нет сведений 2 x 2 порта, 16 ГБ Emulex HBA Нет сведений
Размеры (Г x Ш x В) 27,5 x 17,1 x 1,7 дюйма 29,5 x 17,1 x 1,7 дюйма
Управление коннекторами Да Нет сведений
Общие спецификации Управление:


веб-браузер, CLI, API веб-служб

Поддерживаемая ОС
Red Hat Enterprise Linux 6.2 (64-разрядная)

Поддерживаемые источники:
необработанный сис. журнал (TCP/UDP), необработанные файловые журналы (FTP, SCP, SFTP)
Сбор данных для анализа с помощью HP ArcSight SmartConnectors
Среда FlexConnector для устаревших источников событий
HP ArcSight CEF (Common Event Format), HP ArcSight ESM

Хранилище:
средний коэффициент сжатия 10:1 (зависит от типа данных и их источника)

Питание:
блок питания 2 x 460 Вт CS Platinum

Интерфейсы Ethernet:
4 x 10/100/1000



Корпус: 1U

2014

HP ArcSight Logger 6.0

15 октября 2014 года компания HP представила новую версию универсального решения для управления журналами ArcSight Logger 6.0.

В системе реализованы функции сбора, хранения и анализа журналов событий, способствующие более надежному обеспечению безопасности и соблюдению нормативных требований. Эта система является одним из ключевых компонентов продуктового портфеля HP ArcSight, предназначенного для управления информацией и событиями Как зародилась масштабная коррупционная схема при внедрении ИТ в ПФР при участии «Техносерва» и «Редсис». Подробности 38.6 т безопасности (Security Information and Event Management, SIEM).

В сравнении с предыдущей версией, HP ArcSight Logger 6.0 обладает улучшенной масштабируемостью, может анализировать в восемь раз больше данных и работать на гораздо быстрее. Система позволяет осуществлять непрерывный мониторинг журналов операций и оперативно проводить компьютерно-техническую экспертизу.



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  РусБИТех-Астра (ГК "Астра") (1, 2)
  Флант (Flant) (1, 1)
  Другие (0, 0)