Сервер сбора событий StoneGate Log Server может быть настроен для перенаправления всех логов, собираемых с устройств StoneGate FW / VPN, IPS и SSL VPN, в систему ArcSight в формате CEF. Это ускоряет и упрощает интеграцию журнала регистрации событий StoneGate с платформой управления угрозами и рисками ArcSight Enterprise Threat и Risk Management (ETRM).
"Получение сертификата CEF – это еще один шаг в реализации нашей стратегии предоставить нашим клиентам самые современные инструменты сетевой защиты. Знание текущей ситуации является ключевым моментом в защите сети. Теперь наши клиенты могут в полной мере ощутить преимущества от интеграции интерфейсов различных устройств сетевой безопасности, что значительно улучшит прозрачность и управляемость, а также даст администратору полное понимание того, что происходит в сети", - говорит Antti Kuvaja, директор по управлению продуктами Stonesoft.
Чтобы понимать и противостоять современным сетевым угрозам, ИТ-администраторы должны опираться на информацию как от средств сетевой защиты, так и сетевых устройств", - отмечает Dan Barahona, директор по развитию бизнеса компании ArcSight. "С передовой централизованной системой управления StoneGate Management Center компании Stonesoft и платформой Enterprise Threat и Risk Management от компании ArcSight, организации получают самую актуальную критически важную информацию о статусе безопасности их сети."
Common Event Format (CEF) является открытым стандартом управления логами, который улучшает интероперабельность информации, полученной от различных систем безопасности, сетевых устройств и приложений. Стандарт CEF был создан с использованием опыта поддержки более 275 продуктов из более 35 категорий ИТ решений, и является первым стандартом по управлению логами для поддержки широкого ряда различных типов устройств. CEF позволяет технологическим компаниям и клиентам использовать единый формат журнала событий таким образом, что данные могут быть легко собраны и агрегированы для последующего анализа посредством системы управления предприятием.
Помимо того, что StoneGate Management Center может отправлять логи в формате CEF, он может также и получать логи в том же формате. Это дополняет функциональность StoneGate Management Center по управления логами с устройств сторонних производителей, значительно упрощая получение логов с CEF-совместимых устройств. Новый предустановленный CEF профайл доступен в новом центре управления StoneGate Management Center версии 5.3, выпущенном в мае 2011 года.
Подробно о СЕF сертификации можно узнать здесь.
Посмотреть список всех CEF-совместимых продуктов можно на сайте.