客户受益
综合收集
ArcSight Logger 可通过立即可用的ArcSight连接器从任何日志产生来源中收集数据,并且支持从任何系统日志或以档案为基础的日志来源收集原始日志。ArcSight连接器对来自三百多个不同的日志产生来源的日志数据进行收集、分类和标准化。此外,通过ArcSight FlexConnector工具,日志收集来源即可扩展到自定义和内部应用程序上。
富集数据,简化分析
ArcSight Logger使用ArcSight通用事件格式(CEF),该格式不需要熟悉各种专用日志格式,因此,避免了针对设备或经销商进行专门分析或了解的需要。而且,所有发送给ArcSight日志记录器的原始数据也要充分加以索引,并且适用于通过诸如谷歌等简单的搜索门户进行快速搜索和报告。需要关注的搜索图案可以通过SMTP、SNMP或系统日志轻松转换成为实时警报,用于快速检测和减缓安全问题。
企业可扩展性
ArcSight Logger能够以多种执行方式进行工作,既可以作为应用程序也可以作为软件。具有多个管理域或安全管理服务提供商(MSSP)的大型企业可以选择以分布式方式、梯级层级方式或者端对端方式,采用多个ArcSight Logger产品扩展其能力和性能。以职能为基础的存取控制对系统数据和事件数据都能予以防护。
无与伦比的性能
大多数日志管理工具对快速日志分析的支持都只是通过牺牲收集率和存储效率,或者是通过要求更多硬件资源达成的。ArcSight日志记录器采用独一无二的结构设计将这种牺牲降到最低,因此,使一个单一的实例就能以高达每秒100,000个事件的速率俘获原始日志,并且压缩和存储多达42TB的日志数据,并以每秒几百万次事件的速度执行搜索。
灵活的存储方式
ArcSight Logger提供多种存储方案。除了以RAID为基础的设备机载存储方式外,软件和仪器解决方案也可以平衡现有的NAS、DAS或SAN投入,作为初始数据存储。无论该存储方式是否为机载或非机载方式,日志数据都会以平均10:1的比率得到有效的压缩。