連携スキーム(ArcSight)
2024年4月11日
ID 167087
このセクションでは、ArcSight 製品と Kaspersky CyberTrace の可能な連携スキームについて説明します。
標準的な連携スキームのコンポーネントについて
以下のコンポーネントが ArcSight 向けの連携スキームで使用されます:
- ArcSight ESM
この SIEM ソリューションがこの連携で使用されます。
このコンポーネントは Linux 上でのみ実行されます。
- Forwarding Connector
この ArcSight コンポーネントは ArcSight イベントを Kaspersky CyberTrace サービスに送信します。
このコンポーネントは Linux 上でのみ実行されます。
- Kaspersky CyberTrace サービス
このサービスは ArcSight イベントを Kaspersky Threat Data Feeds と照合します。
- SmartConnector
この ArcSight コンポーネントは Kaspersky CyberTrace サービスが生成したイベントを ArcSight に送信します。
- セキュリティコントロール
ArcSight には、ファイアウォール、プロキシ、侵入検知システム、その他のネットワークデバイスなど、様々なイベントのソースがあります。セキュリティコントロールは、ArcSight がサポートする任意の方法を使用して、イベントを ArcSight に送信できます。
ArcSight ESM、ArcSight Forwarding Connector、ArcSight SmartConnector、および Kaspersky CyberTrace サービスは、以下で説明するスキームに従って様々なサーバーにインストールできます。パフォーマンスへの影響を軽減するために、ArcSight Forwarding Connector、ArcSight SmartConnector、Kaspersky CyberTrace サービスのない別のサーバーに ArcSight ESM をインストールすることを推奨します。
以下のセクションの図では、可能な連携スキームの一部を示しています。
2 台のコンピューターへのインストール(推奨される連携スキーム)
下図は、ArcSight ESM と Forwarding Connector が 1 台のコンピューターに、Kaspersky CyberTrace サービスと SmartConnector が別の 1 台のコンピューターにインストールされるスキームを示しています。
2 台のコンピューターへのインストール(推奨される連携スキーム)
2 台のコンピューターへのインストール(2 番目に推奨される連携スキーム)
下図は、ArcSight ESM が 1 台のコンピューターに、Forwarding Connector、Kaspersky CyberTrace サービス、および SmartConnector が別の 1 台のコンピューターにインストールされるスキームを示しています。このスキームは、Kaspersky CyberTrace が Linux 上で実行されている場合にのみ適用されます。それ以外の場合は、別のインストールスキームを使用してください。
2 台のコンピューターへのインストール(2 番目に推奨される連携スキーム)
2 台のコンピューターへのインストール(3 番目に推奨される連携スキーム)
下図は、Kaspersky CyberTrace サービスが 1 台のコンピューターに、SmartConnector、ArcSight ESM、および Forwarding Connector が別の 1 台のコンピューターにインストールされるスキームを示しています。
2 台のコンピューターへのインストール(3 番目に推奨される連携スキーム)
3 台のコンピューターへのインストール
下図は、ArcSight ESM が 1 台のコンピューターに、Forwarding Connector が別の 1 台のコンピューターに、Kaspersky CyberTrace サービスと SmartConnector が別のもう 1 台のコンピューターにインストールされるスキームを示しています。
3 台のコンピューターへのインストール