Hersteller Informationen


HP ArcSight Connectors


Umfassende Sammlung von Ereignissen

Organisationen sammeln Log-Daten zu unterschiedlichsten Zwecken, vom Monitoring der Security bis zum IT-Betrieb, von der Einhaltung gesetzlicher Vorschriften bis zur Aufdeckung betrügerischer Aktivitäten. In einem Unternehmen werden dabei Ereignisprotokolle in einer Vielzahl von Formaten generiert.

 

HP ArcSight Connectors verwaltet Log-Einträge in unterschiedlichsten Formaten. Während die HP ArcSight SIEM-Plattform Datensätze in ihren ursprünglichen Formaten sammelt, normiert HP ArcSight Connectors diese auf ein gemeinsames Format. Dies verbessert Reporting und Analyse deutlich. Durch die Übertragung aller Ereignisse in eine gemeinsame Systematik, können die HP ArcSight Connectoren eine herstellerunabhängige Analyse durchführen.

 

Dieser Ansatz hat drei entscheidende Vorteile:

 

 Zukunftssicherung

Wenn ein Cisco-Router durch einen Juniper-Router ersetzt wird, oder wenn eine neue SQL-Datenbank in ein Netzwerk eingebettet wird, das bisher nur Oracle hatte, müssen keine Veränderungen an den Regeln oder dem Reporting vorgenommen werden. Das Unternehmen behält einen fortwährenden Einblick in alle Aktivitäten.

 

• Analyse Vereinfachung

Das HP ArcSight Common-Event-Format erleichtert Endanwendern den Umgang mit hunderten von verschiedenen, produktübergreifenden Log-Syntaxen. Daraus ergibt sich, dass auch weniger technisch-versierte Business-Anwender ihre eigenen Analysen einfach durchführen können, und damit die Belastung der IT verringern.

 

 Universelle Inhaltsrelevanz

Mit dem genormten Format von HP ArcSight wird automatisch jedes System geschützt, sobald ein Report einen "Authentifizierungsfehler" meldet. Dies passiert auch dann, wenn sich eine Anwendung auf eine bestimmte Fehler-ID bezieht,  die von der Datenbank nur als „Login mit falschem Passwort“  bewertet wird.

 

 

Contact

Juergen Kerstan

Business Development Manager

0049 (0) 89 371564 258

juergen.kerstan@westcon.com