ArcSightおよびSplunkのCEF統合ホワイトペーパ & テクニカルガイド ダウンロード

このガイドでは、ArcSight SmartConnectorからのイベント取り込みを通じて、Splunkとの完全なCEFマッピングを統合する方法について説明します。
本書の目的は、完全に標準化されたスキーマによりSplunkのユーザーエクスペリエンスを改善し、Splunkのライセンスコストを抑えて運用を効率化し、イベントの集約化によりSplunkのデータ保持を向上させ、Splunkのハードウェア使用量を削減し、同時にオペレーションの能力を向上させることにあります。
この方法でArcSightとSplunkの機能を統合することで、ユーザーは柔軟性と処理能力を最大限に高めたハイブリッドソリューションを実現できます。