Схемы интеграции (ArcSight)
27 февраля 2024
ID 167087
В этом разделе описаны возможные схемы интеграции продуктов ArcSight и Kaspersky CyberTrace.
О компонентах стандартной схемы интеграции
В схемах интеграции для ArcSight используются следующие компоненты:
- ArcSight ESM
Это SIEM-решение используется в этой интеграции.
- Forwarding Connector
Этот компонент ArcSight отправляет события ArcSight в Kaspersky CyberTrace Service.
- Kaspersky CyberTrace Service
Этот сервис сопоставляет события ArcSight с потоками данных об угрозах Kaspersky Threat Data Feeds.
- SmartConnector
Этот компонент ArcSight отправляет события, генерируемые Kaspersky CyberTrace Service, в ArcSight.
- Средства контроля безопасности
Это источники событий для ArcSight, такие как межсетевые экраны, прокси-серверы, системы обнаружения вторжений и другие сетевые устройства. Средства контроля безопасности могут отправлять события в ArcSight любым способом, поддерживаемым ArcSight.
ArcSight ESM, ArcSight Forwarding Connector, ArcSight SmartConnector и Kaspersky CyberTrace Service можно установить на одном сервере или соединить между собой по сети.
ArcSight ESM и ArcSight Forwarding Connector можно установить на одном сервере; ArcSight Forwarding Connector и Kaspersky CyberTrace Service можно установить на одном сервере, если Kaspersky CyberTrace Service работает на ОС Linux. Kaspersky CyberTrace Service и ArcSight ESM нельзя устанавливать на одном сервере.
На рисунках в следующих разделах показаны некоторые возможные схемы интеграции.
Установка на одном сервере
На рисунке ниже показаны все четыре компонента, установленные на одном сервере.
Установка на одном сервере
Установка на двух серверах (рекомендуемый вариант интеграции)
На рисунке ниже показаны ArcSight ESM и Forwarding Connector, установленные на одном сервере, а также Kaspersky CyberTrace Service и SmartConnector, установленные на другом сервере.
Установка на двух серверах (рекомендуемый вариант интеграции)
Установка на двух серверах (второй рекомендуемый вариант интеграции)
На рисунке ниже показан ArcSight ESM, установленный на одном сервере, а также Forwarding Connector, Kaspersky CyberTrace Service и SmartConnector, установленные на другом сервере.
Установка на двух серверах (второй рекомендуемый вариант интеграции)
Установка на двух серверах (третий рекомендуемый вариант интеграции)
На рисунке ниже показан Kaspersky CyberTrace Service, установленный на одном сервере, а также SmartConnector, ArcSight ESM и Forwarding Connector, установленные на другом сервере.
Установка на двух серверах (третий рекомендуемый вариант интеграции)
Установка на трех серверах
На рисунке ниже показан ArcSight ESM, установленный на одном сервере, Forwarding Connector, установленный на другом сервере, а также Kaspersky CyberTrace Service и SmartConnector, установленные на третьем сервере.
Установка на трех серверах