Analytics-getriebene Untersuchungen mit Echtzeit-Korrelation | ArcSight Investigate

LinkedInXingPocketWhatsAppFlipboard

Fernglas SecurityHewlett Packard Enterprise hat die weltweite Verfügbarkeit von ArcSight Investigate bekanntgegeben. Die Security-Lösung verknüpft erstmals Analytics-getriebene Untersuchungen mit den Stärken der Echtzeit-Korrelation.

Bei der Analyse neuer, unbekannter Bedrohungen kommt es in erster Linie auf Geschwindigkeit und einfache Handhabung der Werkzeuge an. Die neue ArcSight-Lösung ermöglicht eine zehnmal schnellere Suche und Analyse als Wettbewerbsprodukte. Damit sind Sicherheitsanalysten in der Lage, mehr Untersuchungen in kürzerer Zeit durchzuführen.

Anzeige

ArcSight Investigate ist das Ergebnis eines umfangreichen Erfahrungsaustauschs mit Kunden. Im Zentrum der Entwicklung standen das Hauptbedürfnis der Unternehmen nach mehr Schnelligkeit bei der operativen Sicherheit und einem möglichst geringen Schulungsaufwand für Sicherheitsanalysten.

Leistungsstarke Suche, intuitive Benutzeroberfläche und nahtlose Integration

Die neue intuitive Suchmaske sowie vorgegebene relevante Suchanfragen erleichtern die Untersuchung von Sicherheitsvorfällen. Komplexe Suchanfragen können ähnlich einer Google-Suche ohne großen Aufwand erstellt und durchgeführt werden, ohne dass Sicherheitsanalysten dazu eine eigene Programmiersprache lernen müssen. Die Integration von HPE Vertica beschleunigt die Suche um das Zehnfache im Vergleich zu anderen Lösungen.

Offene Architektur für mehr Sichtbarkeit und Skalierbarkeit

Security Operations Center haben bisher häufig keine effektive Verknüpfung der Daten über sämtliche Umgebungen hinweg – etwa vernetzte Produktionsmaschinen und traditionelle IT. Unternehmen übersehen daher oft wichtige Hinweise bei der Suche nach kritischen Bedrohungen.

Die Software ist so konstruiert, dass es sich nahtlos in das breitere HPE-Portfolio, einschließlich ArcSight Data Platform (ADP) und Enterprise Security Manager (ESM), einfügt. Durch den Event Broker, einen Kafka-basierten Nachrichtenkanal, lassen sich Daten aus jeglicher Quelle aufnehmen, korrelieren und analysieren. So können Unternehmen auch Daten-Pools aus Hadoop, Big-Data-Plattformen und anderen Sicherheitslösungen in ihre Analysen integrieren.
 


Anzeige

Weitere Artikel

Cyber & Cloud Security
Worauf es bei Data Security Posture Management (DSPM) ankommt
Cyber & Cloud Security
Sicheres Management von SSH-Schlüsseln am Beispiel PuTTY
Cyber & Cloud Security
VASA-1: Microsofts neue KI ist ein Deepfake-Horrorszenario
Cyber & Cloud Security
Chefetagen sehen in IT-Security keine Wettbewerbsvorteile
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.