このセクションでは、ArcSight 製品と Kaspersky CyberTrace の可能な連携スキームについて説明します。
標準的な連携スキームのコンポーネントについて
以下のコンポーネントが ArcSight 向けの連携スキームで使用されます:
この SIEM ソリューションがこの連携で使用されます。
このコンポーネントは Linux 上でのみ実行されます。
この ArcSight コンポーネントは ArcSight イベントを Kaspersky CyberTrace サービスに送信します。
このコンポーネントは Linux 上でのみ実行されます。
このサービスは ArcSight イベントを Kaspersky Threat Data Feeds と照合します。
この ArcSight コンポーネントは Kaspersky CyberTrace サービスが生成したイベントを ArcSight に送信します。
ArcSight には、ファイアウォール、プロキシ、侵入検知システム、その他のネットワークデバイスなど、様々なイベントのソースがあります。セキュリティコントロールは、ArcSight がサポートする任意の方法を使用して、イベントを ArcSight に送信できます。
ArcSight ESM、ArcSight Forwarding Connector、ArcSight SmartConnector、および Kaspersky CyberTrace サービスは、以下で説明するスキームに従って様々なサーバーにインストールできます。パフォーマンスへの影響を軽減するために、ArcSight Forwarding Connector、ArcSight SmartConnector、Kaspersky CyberTrace サービスのない別のサーバーに ArcSight ESM をインストールすることを推奨します。
以下のセクションの図では、可能な連携スキームの一部を示しています。
2 台のコンピューターへのインストール(推奨される連携スキーム)
下図は、ArcSight ESM と Forwarding Connector が 1 台のコンピューターに、Kaspersky CyberTrace サービスと SmartConnector が別の 1 台のコンピューターにインストールされるスキームを示しています。
2 台のコンピューターへのインストール(推奨される連携スキーム)
2 台のコンピューターへのインストール(2 番目に推奨される連携スキーム)
下図は、ArcSight ESM が 1 台のコンピューターに、Forwarding Connector、Kaspersky CyberTrace サービス、および SmartConnector が別の 1 台のコンピューターにインストールされるスキームを示しています。このスキームは、Kaspersky CyberTrace が Linux 上で実行されている場合にのみ適用されます。それ以外の場合は、別のインストールスキームを使用してください。
2 台のコンピューターへのインストール(2 番目に推奨される連携スキーム)
2 台のコンピューターへのインストール(3 番目に推奨される連携スキーム)
下図は、Kaspersky CyberTrace サービスが 1 台のコンピューターに、SmartConnector、ArcSight ESM、および Forwarding Connector が別の 1 台のコンピューターにインストールされるスキームを示しています。
2 台のコンピューターへのインストール(3 番目に推奨される連携スキーム)
3 台のコンピューターへのインストール
下図は、ArcSight ESM が 1 台のコンピューターに、Forwarding Connector が別の 1 台のコンピューターに、Kaspersky CyberTrace サービスと SmartConnector が別のもう 1 台のコンピューターにインストールされるスキームを示しています。
3 台のコンピューターへのインストール
ページのトップに戻る