В этом разделе описаны возможные схемы интеграции продуктов ArcSight и Kaspersky CyberTrace.
О компонентах стандартной схемы интеграции
В схемах интеграции для ArcSight используются следующие компоненты:
Это SIEM-решение используется в этой интеграции.
Этот компонент ArcSight отправляет события ArcSight в Kaspersky CyberTrace Service.
Этот сервис сопоставляет события ArcSight с потоками данных об угрозах Kaspersky Threat Data Feeds.
Этот компонент ArcSight отправляет события, генерируемые Kaspersky CyberTrace Service, в ArcSight.
Это источники событий для ArcSight, такие как межсетевые экраны, прокси-серверы, системы обнаружения вторжений и другие сетевые устройства. Средства контроля безопасности могут отправлять события в ArcSight любым способом, поддерживаемым ArcSight.
ArcSight ESM, ArcSight Forwarding Connector, ArcSight SmartConnector и Kaspersky CyberTrace Service можно установить на одном сервере или соединить между собой по сети.
ArcSight ESM и ArcSight Forwarding Connector можно установить на одном сервере; ArcSight Forwarding Connector и Kaspersky CyberTrace Service можно установить на одном сервере, если Kaspersky CyberTrace Service работает на ОС Linux. Kaspersky CyberTrace Service и ArcSight ESM нельзя устанавливать на одном сервере.
На рисунках в следующих разделах показаны некоторые возможные схемы интеграции.
Установка на одном сервере
На рисунке ниже показаны все четыре компонента, установленные на одном сервере.
Установка на одном сервере
Установка на двух серверах (рекомендуемый вариант интеграции)
На рисунке ниже показаны ArcSight ESM и Forwarding Connector, установленные на одном сервере, а также Kaspersky CyberTrace Service и SmartConnector, установленные на другом сервере.
Установка на двух серверах (рекомендуемый вариант интеграции)
Установка на двух серверах (второй рекомендуемый вариант интеграции)
На рисунке ниже показан ArcSight ESM, установленный на одном сервере, а также Forwarding Connector, Kaspersky CyberTrace Service и SmartConnector, установленные на другом сервере.
Установка на двух серверах (второй рекомендуемый вариант интеграции)
Установка на двух серверах (третий рекомендуемый вариант интеграции)
На рисунке ниже показан Kaspersky CyberTrace Service, установленный на одном сервере, а также SmartConnector, ArcSight ESM и Forwarding Connector, установленные на другом сервере.
Установка на двух серверах (третий рекомендуемый вариант интеграции)
Установка на трех серверах
На рисунке ниже показан ArcSight ESM, установленный на одном сервере, Forwarding Connector, установленный на другом сервере, а также Kaspersky CyberTrace Service и SmartConnector, установленные на третьем сервере.
Установка на трех серверах
В начало