連携スキーム(ArcSight)
2024年2月27日
ID 167087
このセクションでは、ArcSight 製品と Kaspersky CyberTrace の可能な連携スキームについて説明します。
標準的な連携スキームのコンポーネントについて
以下のコンポーネントが ArcSight 向けの連携スキームで使用されます:
- ArcSight ESM
この SIEM ソリューションがこの連携で使用されます。
- Forwarding Connector
この ArcSight コンポーネントは ArcSight イベントを Kaspersky CyberTrace サービスに送信します。
- Kaspersky CyberTrace サービス
このサービスは ArcSight イベントを Kaspersky Threat Data Feeds と照合します。
- SmartConnector
この ArcSight コンポーネントは Kaspersky CyberTrace サービスが生成したイベントを ArcSight に送信します。
- セキュリティコントロール
ArcSight には、ファイアウォール、プロキシ、侵入検知システム、その他のネットワークデバイスなど、様々なイベントのソースがあります。セキュリティコントロールは、ArcSight がサポートする任意の方法を使用して、イベントを ArcSight に送信できます。
ArcSight ESM、ArcSight Forwarding Connector、ArcSight SmartConnector、および Kaspersky CyberTrace サービスは、同じコンピューターにインストールすることも、ネットワーク経由で接続することもできます。
ArcSight ESM と ArcSight Forwarding Connector は同じコンピューターにインストールできます。さらに、Kaspersky CyberTrace サービスが Linux で実行される場合は、ArcSight Forwarding Connector と Kaspersky CyberTrace サービスを同じコンピューターにインストールできます。Kaspersky CyberTrace サービスと ArcSight ESM を同じコンピューターにインストールしないでください。
以下のセクションの図では、可能な連携スキームの一部を示しています。
単一のコンピューターへのインストール
下図は、4 つのコンポーネントがすべて単一のコンピューターにインストールされるスキームを示しています。
単一のコンピューターへのインストール
2 台のコンピューターへのインストール(推奨される連携スキーム)
下図は、ArcSight ESM と Forwarding Connector が 1 台のコンピューターに、Kaspersky CyberTrace サービスと SmartConnector が別の 1 台のコンピューターにインストールされるスキームを示しています。
2 台のコンピューターへのインストール(推奨される連携スキーム)
2 台のコンピューターへのインストール(2 番目に推奨される連携スキーム)
下図は、ArcSight ESM が 1 台のコンピューターに、Forwarding Connector、Kaspersky CyberTrace サービス、および SmartConnector が別の 1 台のコンピューターにインストールされるスキームを示しています。
2 台のコンピューターへのインストール(2 番目に推奨される連携スキーム)
2 台のコンピューターへのインストール(3 番目に推奨される連携スキーム)
下図は、Kaspersky CyberTrace サービスが 1 台のコンピューターに、SmartConnector、ArcSight ESM、および Forwarding Connector が別の 1 台のコンピューターにインストールされるスキームを示しています。
2 台のコンピューターへのインストール(3 番目に推奨される連携スキーム)
3 台のコンピューターへのインストール
下図は、ArcSight ESM が 1 台のコンピューターに、Forwarding Connector が別の 1 台のコンピューターに、Kaspersky CyberTrace サービスと SmartConnector が別のもう 1 台のコンピューターにインストールされるスキームを示しています。
3 台のコンピューターへのインストール