ArcSight přidá analýzu nestrukturovaného protokolu se záznamníkem 4

S novým zařízením společnosti ArcSight Logger 4 mohou uživatelé nyní prohledávat tzv. nestrukturovaná data, například okamžité zprávy nebo záznamy protokolu elektronické pošty. Logger je již široce používán k hledání strukturovaných dat uložených ve věcech, jako jsou databáze.

Logfile analýza je stále častěji považována za kritický nástroj pro identifikaci bezpečnostních hrozeb, uvedl Rick Caccia, viceprezident pro produktový marketing společnosti ArcSight. "Vzhledem k tomu, že rostoucí bezpečnostní hrozby a správa protokolů jsou považovány za způsob, jak se s nimi vypořádat, mysleli jsme si, že je správný čas integrovaného vyhledávání obou typů informací," uvedl. Windows

Logger je užitečný doplněk k dalšímu produktu ArcSight nazvanému ESM, který sleduje události v síti v reálném čase, uvedl Jon Oltsik, analytik společnosti Enterprise Strategy Group. "Spíše než varovný systém, jen když něco najde a pak vás upozorní, může se časem objevit podezřelá aktivita a chtít to dohromady," řekl. "Teď s touto analytickou schopností je to trochu jako celkový obraz."

ArcSight dodá Logger 4 později tento měsíc, přičemž cena začíná na 20 000 USD pro menší zařízení, které může ukládat 20 terabytů dat. peníze z fondu rizikové investice centrální zpravodajské služby v USA, společnost ArcSight přistála v rámci federální vlády spousty zákazníků, ale také se přestěhovala do odvětví finančních služeb, telekomunikací, maloobchodu a zdravotnictví.