企業全体のあらゆるイベント生成ソースからあらゆる監査品質ログを容易に収集する拡張性のある機能。リアルタイム分析およびフォレンジック分析に活用可能。

• 180種以上のソース、カスタマイズされたソース、自社開発のソースからのログ収集を最適化。
• 安全かつ信頼性のある監査品質ログ収集
• 統合ログ管理およびSIEMに対応する強力なログ収集インフラストラクチャ

セキュリティの監視、ITオペレーション、規制の順守、不正行為の検出など、企業は幅広い利用目的のためにログデータを保存し分析しています。幅広いイベント・ソースや何百もの拠点からのログ集約を簡易化し最適化するログ収集インフラストラクチャ・レイヤは、これらの利用目的をサポートする統合ログ管理およびセキュリティ情報とイベント・マネジメント（SIEM）プラットフォームの基盤となります。

ログを生成するさまざまなデバイス、ホスト、アプリケーションは、数百から数千もの物理的な拠点に散在しています。そのためログ収集インフラストラクチャは、大規模な分散型の異機種ネットワークのニーズに対応するように拡張可能である必要があります。さらにトラフィック・マネジメント制御機能を備え、実装と継続的な管理が容易な安全かつ信頼性のある監査品質ログ収集機能を備えている必要があります。

ArcSight Connectorのテクノロジは、ログを強力に集約、最適化するインタフェース・レイヤにより、ログ・アグリゲーションに関する前述の中核的な課題に対応します。このインタフェース・レイヤはログ・マネジメントとSIEMプラットフォームの基盤となります。

幅広いデバイスサポート
導入後すぐに活用可能なArcSight SmartConnectorのライブラリは、180種以上の製品からの収集を最適化します。これには、ネットワークとセキュリティのデバイスからデータベース、一般的なエンタープライズ・アプリケーションにいたるさまざまな種類のイベント生成ソースが含まれます。

加えて、ArcSight FlexConnectorのフレームワークはウィザードを使ったインタフェースをとおして収集ロジックを組み立て、レガシーおよび自社開発のソースのログを状況にあてはめて収集します。これはコンプライアンス、不正行為、インサイダーの脅威などに対応するために不可欠です。
>ArcSightがサポートする製品の詳細はこちら

監査品質ログの収集
地理的に離れた拠点向けのArcSight Connectorは、容易に実装、管理可能なローカル・デバイス・オプションであり、ログデータのエンドツーエンド・セキュリティと可用性を実現します。ArcSight Connectorはローカルでのキャッシングが可能です。これにより、地理的に離れた拠点と中央ログ・アグリゲーション・ポイント間の接続ロスの影響を軽減します。キャッシングを行なわないと、監査や調査に必要になり得た重要なイベント・データを失ってしまう可能性があります。またArcSight ConnectorはプライマリのArcSight LoggerまたはArcSight ESM Managerが使用できなくなった場合、セカンダリへの自動フェイルオーバーをサポートします。

ログトラフィック・マネジメント
多くの場合、小売店などの地理的に離れた拠点は、データセンターへの帯域幅が大きいWANリンクがありません。さらに、使用可能な帯域幅はビジネスに不可欠なトランザクションが優先的に使用します。このような課題に対応するため、ArcSight Connectorは帯域幅を詳細に制御するほか、送信ログの圧縮、ログデータを時間と重要度に応じた優先順位付けとバッチ転送が可能です。

ハードウェアまたはソフトウェアの実装オプション
ArcSight Connectorは、実装してすぐに活用可能なArcSight Connector Applianceとして導入できるほか、ソフトウェアを使って実装することも可能です。ArcSight Connector Applianceは、エージェント不要のローカルでの収集オプションを備えており、容易に実装し、リモート管理できます。ArcSight Connectorは拠点にラックを追加するスペースがない場合でも、既存サーバに空きのリソースがあればソフトウェアを使って実装し、かつ強力な一元管理機能を提供することができます。

ログ収集インフラストラクチャの一元管理
ArcSight Connectorは、ログ収集パラメータおよびコンフィグレーションの全体または一部を選択して定義、変更、展開できるため、継続的にかかる管理コストを最小に抑えます。すべてのアプライアンスおよびソフトウェアベースのArcSight Connectorにわたり、ウェブベースのインタフェースで一元的に管理できます。

分散型プロセス
ArcSight Connectorは、効率的なログ収集ポイントで主な処理タスクを実行し、ArcSightの統合ログ管理とSIEMプラットフォームの負荷を効率的に減らすように構築されています。統合ログ管理とSIEMプラットフォームの負荷を減らすために、ArcSight Connectorは以下を含むさまざまな機能を備えています。

• 個別のログ・イベントの構文解析と併せて生ログを収集します。またこれらの値とスキーマを全体のイベントカテゴリにマッピングします。この機能は、デバイス間にわたって検索、レポート作成、相関分析を行う際に非常に役立ちます。
• 誰でも読み取れる一般的なフォーマットでカテゴリ化またはイベントの追加的な分類を行います。このため、エンドユーザは専門家に依頼することなく複数のベンダーが提供する無数のデバイスからの出力を読み取ることができます。次に、ArcSight ESMおよびArcSight Loggerはカテゴリ化機能を活用してベンダーまたはソースに依存しないメタデータ・オブジェクト（フィルタ、ルール、レポート、ダッシュボード）を作成します。このメタデータ・オブジェクトはコンテンツが無駄に急増することもありません。
• システムエラーや状況に関するアラート・データのように、分析に無関係で、規制要件や会社のポリシーに従って保存する必要のないデータをフィルタリングするオプション機能です。

ArcSightプラットフォーム統合
ArcSight Connectorは、統合ログ管理およびSIEMモジュール、ArcSight Logger、ArcSight ESMに対応し、ArcSightプラットフォームのエンドデバイス・インタフェース・レイヤとして、拡張性があり包括的で強力かつ容易に管理可能な収集インフラストラクチャを備えています。これは統合型のArcSightプラットフォームの際立った優位点です。異なるベンダーのソリューションを用いてログ・マネジメントやSIEMを行っている場合は複数の収集インフラストラクチャを実装する必要がありますが、統合型のArcSightプラットフォームの場合は必要ありません。これはアプライアンスまたはソフトウェアを使って実装するArcSight Connectorの利点です。