Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Fernglas SecurityHewlett Packard Enterprise hat die weltweite Verfügbarkeit von ArcSight Investigate bekanntgegeben. Die Security-Lösung verknüpft erstmals Analytics-getriebene Untersuchungen mit den Stärken der Echtzeit-Korrelation.

Bei der Analyse neuer, unbekannter Bedrohungen kommt es in erster Linie auf Geschwindigkeit und einfache Handhabung der Werkzeuge an. Die neue ArcSight-Lösung ermöglicht eine zehnmal schnellere Suche und Analyse als Wettbewerbsprodukte. Damit sind Sicherheitsanalysten in der Lage, mehr Untersuchungen in kürzerer Zeit durchzuführen.

ArcSight Investigate ist das Ergebnis eines umfangreichen Erfahrungsaustauschs mit Kunden. Im Zentrum der Entwicklung standen das Hauptbedürfnis der Unternehmen nach mehr Schnelligkeit bei der operativen Sicherheit und einem möglichst geringen Schulungsaufwand für Sicherheitsanalysten.

Leistungsstarke Suche, intuitive Benutzeroberfläche und nahtlose Integration

Die neue intuitive Suchmaske sowie vorgegebene relevante Suchanfragen erleichtern die Untersuchung von Sicherheitsvorfällen. Komplexe Suchanfragen können ähnlich einer Google-Suche ohne großen Aufwand erstellt und durchgeführt werden, ohne dass Sicherheitsanalysten dazu eine eigene Programmiersprache lernen müssen. Die Integration von HPE Vertica beschleunigt die Suche um das Zehnfache im Vergleich zu anderen Lösungen.

Offene Architektur für mehr Sichtbarkeit und Skalierbarkeit

Security Operations Center haben bisher häufig keine effektive Verknüpfung der Daten über sämtliche Umgebungen hinweg – etwa vernetzte Produktionsmaschinen und traditionelle IT. Unternehmen übersehen daher oft wichtige Hinweise bei der Suche nach kritischen Bedrohungen.

Die Software ist so konstruiert, dass es sich nahtlos in das breitere HPE-Portfolio, einschließlich ArcSight Data Platform (ADP) und Enterprise Security Manager (ESM), einfügt. Durch den Event Broker, einen Kafka-basierten Nachrichtenkanal, lassen sich Daten aus jeglicher Quelle aufnehmen, korrelieren und analysieren. So können Unternehmen auch Daten-Pools aus Hadoop, Big-Data-Plattformen und anderen Sicherheitslösungen in ihre Analysen integrieren.
 

GRID LIST
Trojaner

Hausgemachte Sicherheitsdefizite machen es „Ryuk“ einfach

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor dem…
Hacker

Unterschätzte Bedrohung Datendiebstahl

Datendiebstahl zählt zu den größten Bedrohungen in der Cyberwelt. So wurden im Jahr 2017…
Phishing

Spear Phishing mit Emotet - Tipps zum Schutz gegen Trojaner

Ein neuer Trojaner verbreitet derzeit Schrecken: Emotet flattert mit ausgesprochen…
Strommasten

Einführung der ISO 27001 bei Telemark

Stadtwerke haben für ihre Fernwirkanlagen die gesetzliche Forderung einer Zertifizierung…
2019

Security Predictions 2019 - Automatisierung ist Trumpf

Im Jahr 2019 wird sich nicht alles ändern: es wird dieselben Sicherheitsprobleme geben…
Smarte News aus der IT-Welt