ArcSightのセキュリティとコンプライアンスのソリューションは、企業全体のさまざまな種類のインフラストラクチャで発生するイベントを一元的なビューで表示することでビジネスリスクをインテリジェントに識別、軽減可能にします。ArcSightのソリューションにより、外部からの攻撃、インサイダーの脅威、規制コンプライアンスをリアルタイムに把握できるようになるほか、履歴表示も可能になります。
ArcSight ESM
ArcSight ESM は、企業内のさまざまなデバイス、システム、アプリケーションからイベントを一元的に収集し分析する包括的なエンタープライズ・セキュリティ・プラットフォームです。ArcSight ESMを活用することで、企業はリスクを発見し、適切な情報を相関分析し、脆弱性を評価し、ステークホルダーおよび顧客にコンプライアンスについて情報を提供できるようになります。ArcSight ESMのコンソールは、包括的かつリアルタイムの専門的な情報分析機能および修正機能を備えています。
ESM向けArcSight Compliance Insight Package は、独自のマルチスタンダードのアプローチにより、導入後すぐに活用可能なベストプラクティスに基づくコンプライアンス・ログレビュー基盤を提供します。そのため、規制順守とITガバナンスに対応するための効果的な評価と管理を導入後すぐに開始できます。
ArcSight Insider Threat Package は、営業時間外に大量のファイルを印刷したり、個人の電子メールアドレスに大きなサイズのファイルを添付して送信したり、従業員が競合企業とやり取りしたり、行動の証拠を隠すためにシステムの監査ログを削除したりなどの不審な活動を検出する早期警告システムとしての役割を担います。このほかArcSight Insider Threat Packageは情報漏えいやIT妨害を検出するための機能も備えています。
ArcSight Interactive Discovery により、ITセキュリティを専門とする担当者は複数のテクニカルデータにわたり瞬時に概観を捉えたり、ズームしたり、視点を替えることができます。そのためセキュリティデータの奥深い分析を実行できるほか、見過ごす可能性のあったリスクを発見できるようになります。
ArcSight Pattern Discovery は、ArcSight ESMが収集、処理した膨大な量のイベントを自動的に調べ、新たに発生するワーム、ワームの変種、ルートキット、低度で低速の攻撃など反復する一連の活動を見つけ出します。そしてこれらのパターンの特徴に基づくルールを自動作成し、これらの活動の将来的な識別と対応に役立てます。
ArcSight Logger
ArcSight Logger は、エンタープライズにおけるログデータをキャプチャ、分析し、あらゆる目的に活用するイベントログ・レポジトリとハブの役割を担っています。企業のイベント・データは、脅威の検出、フォレンジック調査、迅速なトラブルシューティングや簡易化されたコンプライアンス監視などに活用できます。
ArcSight TRM
ArcSight TRM は、ユーザがネットワーク上のエンドポイントの位置を把握し、そのエンドポイントがどのようにネットワークにアクセスしているかという情報を得るための使いやすいシステムです。ArcSight TRMはエンドポイントの位置を把握すると、最も近い制御ポイントとエンドポイントをネットワークから隔離するための推奨検疫方法を決定します。この分析に基づいてArcSight TRMは制御された自動文書化フレームワーク(認証待ち、ログイン証明書の保護、完全な監査証跡、検疫ログ、履歴を含む)でエンドポイントの検疫を行います。
ArcSight NCM
ArcSight NCM は、使いやすく、統合しやすい一元管理型のコンフィグレーション・リポジトリです。ArcSight NCMにより、ユーザはネットワークをグラフィックに見られるようになるほか、異なるコンフィグレーション・バージョンの比較、コンフィグレーションがポリシーに従っていることの確認、ロールベースのコンフィグレーション変更制御が可能になります。またArcSight NCMはウィザード・ビルダー機能を備えています。この機能により、企業はダイアログ・ボックスを用いたコンフィグレーション・ツールを構築し、コンフィグレーション・コマンドの表示を簡易化できます。こうすることで知る必要がある人にのみコンフィグレーション情報を知らせることができるほか、企業が権限を付与した人にのみコンフィグレーションの設定オプションを表示するように制御できます。
