ArcSight系统由事件采集模块,实时分析管理模块、数据库存储模块、控制台模块组成

 

 

Ø  SmartConnectors负责从网络设备、主机、应用等资产收集事件,能够对事件进行格式统一、过滤、合并等操作,然后传输给Manager

Ø  Manager负责对SmartConnectors传输过来的事件进行处理和呈现,例如通过配置好的规则对海量事件进行关联性分析,试图发现潜在的威胁,同时能够通过Console控制台实时呈现当前系统的状态和报警信息

Ø  DB负责储存ArcSight系统收集的所有事件信息,此外同时存储了当前系统的配置文件,例如帐号信息、资产信息、规则、报表

Ø  ConsoleWeb为操作人员ArcSight系统之间提供图形化操作界面,操作人员通过这个界面能够对ArcSight系统进行操作、配置、查看报警信息等