Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Fernglas SecurityHewlett Packard Enterprise hat die weltweite Verfügbarkeit von ArcSight Investigate bekanntgegeben. Die Security-Lösung verknüpft erstmals Analytics-getriebene Untersuchungen mit den Stärken der Echtzeit-Korrelation.

Bei der Analyse neuer, unbekannter Bedrohungen kommt es in erster Linie auf Geschwindigkeit und einfache Handhabung der Werkzeuge an. Die neue ArcSight-Lösung ermöglicht eine zehnmal schnellere Suche und Analyse als Wettbewerbsprodukte. Damit sind Sicherheitsanalysten in der Lage, mehr Untersuchungen in kürzerer Zeit durchzuführen.

ArcSight Investigate ist das Ergebnis eines umfangreichen Erfahrungsaustauschs mit Kunden. Im Zentrum der Entwicklung standen das Hauptbedürfnis der Unternehmen nach mehr Schnelligkeit bei der operativen Sicherheit und einem möglichst geringen Schulungsaufwand für Sicherheitsanalysten.

Leistungsstarke Suche, intuitive Benutzeroberfläche und nahtlose Integration

Die neue intuitive Suchmaske sowie vorgegebene relevante Suchanfragen erleichtern die Untersuchung von Sicherheitsvorfällen. Komplexe Suchanfragen können ähnlich einer Google-Suche ohne großen Aufwand erstellt und durchgeführt werden, ohne dass Sicherheitsanalysten dazu eine eigene Programmiersprache lernen müssen. Die Integration von HPE Vertica beschleunigt die Suche um das Zehnfache im Vergleich zu anderen Lösungen.

Offene Architektur für mehr Sichtbarkeit und Skalierbarkeit

Security Operations Center haben bisher häufig keine effektive Verknüpfung der Daten über sämtliche Umgebungen hinweg – etwa vernetzte Produktionsmaschinen und traditionelle IT. Unternehmen übersehen daher oft wichtige Hinweise bei der Suche nach kritischen Bedrohungen.

Die Software ist so konstruiert, dass es sich nahtlos in das breitere HPE-Portfolio, einschließlich ArcSight Data Platform (ADP) und Enterprise Security Manager (ESM), einfügt. Durch den Event Broker, einen Kafka-basierten Nachrichtenkanal, lassen sich Daten aus jeglicher Quelle aufnehmen, korrelieren und analysieren. So können Unternehmen auch Daten-Pools aus Hadoop, Big-Data-Plattformen und anderen Sicherheitslösungen in ihre Analysen integrieren.
 

GRID LIST
Mann mit Lupe

Schwachstellen‑Hypes: Security‑Teams und die richtige Kommunikation

Einige Schwachstellen des vergangenen Jahres schafften es bis in die Schlagzeilen der…
Schach

Ein Antiphishing-Konzept für die letzte Verteidigungslinie

Social Engineering ist mit Abstand die Bedrohung Nummer eins, gefolgt von ungepatchter…
ICS Security

Proof of Concept für industrielle IT-Security-Lösungen

Es gibt viele gute Gründe für einen Proof of Concept (PoC), bevor man neue Technologien…
Mobile Geräte

Die stillen Teilnehmer - Mobilgeräte und ihre Sicherheitsherausforderungen

Mitarbeiter nutzen sie wie selbstverständlich jederzeit für geschäftliche Zwecke: Private…
Hacker Code

Datendiebstähle werden immer kostspieliger

Spionage, Datendiebstahl, Sabotage: Die deutsche Industrie leidet unter Cyberattacken.…
Spam-E-Mails

Spam-E-Mails: Sicher durch die Fluten

Wer kennt sie nicht, die E-Mail-Flut, die jeden Tag aufs Neue am Arbeitsrechner über…