Схемы интеграции (ArcSight)

В этом разделе описаны возможные схемы интеграции продуктов ArcSight и Kaspersky CyberTrace.

О компонентах стандартной схемы интеграции

В схемах интеграции для ArcSight используются следующие компоненты:

ArcSight ESM
Это SIEM-решение используется в этой интеграции.
Forwarding Connector
Этот компонент ArcSight отправляет события ArcSight в Kaspersky CyberTrace Service.
Kaspersky CyberTrace Service
Этот сервис сопоставляет события ArcSight с потоками данных об угрозах Kaspersky Threat Data Feeds.
SmartConnector
Этот компонент ArcSight отправляет события, генерируемые Kaspersky CyberTrace Service, в ArcSight.
Средства контроля безопасности
Это источники событий для ArcSight, такие как межсетевые экраны, прокси-серверы, системы обнаружения вторжений и другие сетевые устройства. Средства контроля безопасности могут отправлять события в ArcSight любым способом, поддерживаемым ArcSight.

ArcSight ESM, ArcSight Forwarding Connector, ArcSight SmartConnector и Kaspersky CyberTrace Service можно установить на одном сервере или соединить между собой по сети.

ArcSight ESM и ArcSight Forwarding Connector можно установить на одном сервере; ArcSight Forwarding Connector и Kaspersky CyberTrace Service можно установить на одном сервере, если Kaspersky CyberTrace Service работает на ОС Linux. Kaspersky CyberTrace Service и ArcSight ESM нельзя устанавливать на одном сервере.

На рисунках в следующих разделах показаны некоторые возможные схемы интеграции.

Установка на одном сервере

На рисунке ниже показаны все четыре компонента, установленные на одном сервере.

Схема установки на одном сервере (интеграция с ArcSight).

Установка на одном сервере

Установка на двух серверах (рекомендуемый вариант интеграции)

На рисунке ниже показаны ArcSight ESM и Forwarding Connector, установленные на одном сервере, а также Kaspersky CyberTrace Service и SmartConnector, установленные на другом сервере.

Схема установки на двух серверах (рекомендуемый вариант интеграции с ArcSight).

Установка на двух серверах (рекомендуемый вариант интеграции)

Установка на двух серверах (второй рекомендуемый вариант интеграции)

На рисунке ниже показан ArcSight ESM, установленный на одном сервере, а также Forwarding Connector, Kaspersky CyberTrace Service и SmartConnector, установленные на другом сервере.

Схема установки на двух серверах (второй рекомендуемый вариант интеграции с ArcSight).

Установка на двух серверах (второй рекомендуемый вариант интеграции)

Установка на двух серверах (третий рекомендуемый вариант интеграции)

На рисунке ниже показан Kaspersky CyberTrace Service, установленный на одном сервере, а также SmartConnector, ArcSight ESM и Forwarding Connector, установленные на другом сервере.

Схема установки на двух серверах (третий рекомендуемый вариант интеграции с ArcSight).

Установка на двух серверах (третий рекомендуемый вариант интеграции)

Установка на трех серверах

На рисунке ниже показан ArcSight ESM, установленный на одном сервере, Forwarding Connector, установленный на другом сервере, а также Kaspersky CyberTrace Service и SmartConnector, установленные на третьем сервере.

Схема установки на трех серверах (интеграция с ArcSight).

Установка на трех серверах

В начало