ARCSIGHT部署方式

 

ArcSight系統由事件採集模塊，實時分析管理模塊、數據庫存儲模塊、控制檯模塊組成

 

 

Ø  SmartConnectors負責從網絡設備、主機、應用等資產收集事件，可以對事件進行格式統1、過濾、合併等操做，而後傳輸給Manager

Ø  Manager負責對SmartConnectors傳輸過來的事件進行處理和呈現，例如經過配置好的規則對海量事件進行關聯性分析，試圖發現潛在的威脅，同時可以經過Console控制檯實時呈現當前系統的狀態和報警信息

Ø  DB負責儲存ArcSight系統收集的全部事件信息，此外同時存儲了當前系統的配置文件，例如賬號信息、資產信息、規則、報表

Ø  Console與Web爲操做人員ArcSight系統之間提供圖形化操做界面，操做人員經過這個界面可以對ArcSight系統進行操做、配置、查看報警信息等