Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Fernglas SecurityHewlett Packard Enterprise hat die weltweite Verfügbarkeit von ArcSight Investigate bekanntgegeben. Die Security-Lösung verknüpft erstmals Analytics-getriebene Untersuchungen mit den Stärken der Echtzeit-Korrelation.

Bei der Analyse neuer, unbekannter Bedrohungen kommt es in erster Linie auf Geschwindigkeit und einfache Handhabung der Werkzeuge an. Die neue ArcSight-Lösung ermöglicht eine zehnmal schnellere Suche und Analyse als Wettbewerbsprodukte. Damit sind Sicherheitsanalysten in der Lage, mehr Untersuchungen in kürzerer Zeit durchzuführen.

ArcSight Investigate ist das Ergebnis eines umfangreichen Erfahrungsaustauschs mit Kunden. Im Zentrum der Entwicklung standen das Hauptbedürfnis der Unternehmen nach mehr Schnelligkeit bei der operativen Sicherheit und einem möglichst geringen Schulungsaufwand für Sicherheitsanalysten.

Leistungsstarke Suche, intuitive Benutzeroberfläche und nahtlose Integration

Die neue intuitive Suchmaske sowie vorgegebene relevante Suchanfragen erleichtern die Untersuchung von Sicherheitsvorfällen. Komplexe Suchanfragen können ähnlich einer Google-Suche ohne großen Aufwand erstellt und durchgeführt werden, ohne dass Sicherheitsanalysten dazu eine eigene Programmiersprache lernen müssen. Die Integration von HPE Vertica beschleunigt die Suche um das Zehnfache im Vergleich zu anderen Lösungen.

Offene Architektur für mehr Sichtbarkeit und Skalierbarkeit

Security Operations Center haben bisher häufig keine effektive Verknüpfung der Daten über sämtliche Umgebungen hinweg – etwa vernetzte Produktionsmaschinen und traditionelle IT. Unternehmen übersehen daher oft wichtige Hinweise bei der Suche nach kritischen Bedrohungen.

Die Software ist so konstruiert, dass es sich nahtlos in das breitere HPE-Portfolio, einschließlich ArcSight Data Platform (ADP) und Enterprise Security Manager (ESM), einfügt. Durch den Event Broker, einen Kafka-basierten Nachrichtenkanal, lassen sich Daten aus jeglicher Quelle aufnehmen, korrelieren und analysieren. So können Unternehmen auch Daten-Pools aus Hadoop, Big-Data-Plattformen und anderen Sicherheitslösungen in ihre Analysen integrieren.
 

GRID LIST
Tb W190 H80 Crop Int 4af3435e2cda495d376effd0fa1bcc7b

G DATA Business-Version 14.1

Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen – das haben die…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

Gigamon stellt Integrationen mit Splunk und Phantom vor

Gigamon Inc. (NYSE: GIMO), Anbieter von Traffic-Visibility-Lösungen, hat neue…
Deloitte

Deloitte-Hack: kryptografische Verfahren schützen vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker…
Security Schloss

Neue Lösung für Endpoint Detection and Response (EDR)

Komplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs)…
Wellen Schloß

"Encrypted Waves" ermöglichen in Zukunft die Verschlüsselung

Für globale Unternehmen ist es schwierig, kritische und sensible Daten wirksam zu…
Backup

Oft vergessen, dennoch wichtig: Backup und Netzwerksicherung

Den hohen Stellenwert effektiver IT-Sicherheit haben viele Unternehmen nicht zuletzt…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet