連携スキーム（ArcSight）

このセクションでは、ArcSight 製品と Kaspersky CyberTrace の可能な連携スキームについて説明します。

標準的な連携スキームのコンポーネントについて

以下のコンポーネントが ArcSight 向けの連携スキームで使用されます：

• ArcSight ESM

  この SIEM ソリューションがこの連携で使用されます。

  このコンポーネントは Linux 上でのみ実行されます。

• Forwarding Connector

  この ArcSight コンポーネントは ArcSight イベントを Kaspersky CyberTrace サービスに送信します。

  このコンポーネントは Linux 上でのみ実行されます。

• Kaspersky CyberTrace サービス

  このサービスは ArcSight イベントを Kaspersky Threat Data Feeds と照合します。

• SmartConnector

  この ArcSight コンポーネントは Kaspersky CyberTrace サービスが生成したイベントを ArcSight に送信します。

• セキュリティコントロール

  ArcSight には、ファイアウォール、プロキシ、侵入検知システム、その他のネットワークデバイスなど、様々なイベントのソースがあります。セキュリティコントロールは、ArcSight がサポートする任意の方法を使用して、イベントを ArcSight に送信できます。

ArcSight ESM、ArcSight Forwarding Connector、ArcSight SmartConnector、および Kaspersky CyberTrace サービスは、以下で説明するスキームに従って様々なサーバーにインストールできます。パフォーマンスへの影響を軽減するために、ArcSight Forwarding Connector、ArcSight SmartConnector、Kaspersky CyberTrace サービスのない別のサーバーに ArcSight ESM をインストールすることを推奨します。

以下のセクションの図では、可能な連携スキームの一部を示しています。

2 台のコンピューターへのインストール（推奨される連携スキーム）

下図は、ArcSight ESM と Forwarding Connector が 1 台のコンピューターに、Kaspersky CyberTrace サービスと SmartConnector が別の 1 台のコンピューターにインストールされるスキームを示しています。

2 台のコンピューターへのインストール（推奨される連携スキーム）

2 台のコンピューターへのインストール（2 番目に推奨される連携スキーム）

下図は、ArcSight ESM が 1 台のコンピューターに、Forwarding Connector、Kaspersky CyberTrace サービス、および SmartConnector が別の 1 台のコンピューターにインストールされるスキームを示しています。このスキームは、Kaspersky CyberTrace が Linux 上で実行されている場合にのみ適用されます。それ以外の場合は、別のインストールスキームを使用してください。

2 台のコンピューターへのインストール（2 番目に推奨される連携スキーム）

2 台のコンピューターへのインストール（3 番目に推奨される連携スキーム）

下図は、Kaspersky CyberTrace サービスが 1 台のコンピューターに、SmartConnector、ArcSight ESM、および Forwarding Connector が別の 1 台のコンピューターにインストールされるスキームを示しています。

2 台のコンピューターへのインストール（3 番目に推奨される連携スキーム）

3 台のコンピューターへのインストール

下図は、ArcSight ESM が 1 台のコンピューターに、Forwarding Connector が別の 1 台のコンピューターに、Kaspersky CyberTrace サービスと SmartConnector が別のもう 1 台のコンピューターにインストールされるスキームを示しています。

3 台のコンピューターへのインストール

ページのトップに戻る