ArcSight dodaje analizu nestrukturiranog dnevnika s logger 4

Sa novim tvrtkom ArcSight Logger 4 korisnici mogu pretražiti tzv. nestrukturirane podatke, kao što su zapisi trenutnih poruka ili dnevnika poruka e-pošte. Logger je već naširoko koristi za pretraživanje vrsta strukturiranih podataka pohranjenih u stvarima kao što su baze podataka.

Logfile analiza se sve više promatra kao kritičan alat za identifikaciju sigurnosnih prijetnji, rekao je Rick Caccia, potpredsjednik marketinga proizvoda s ArcSightom. "S tim rastućim sigurnosnim prijetnjama i upravljanjem logom smatra se način da ih se riješe, pomislili smo kako je vrijeme bilo ispravno integrirano traženje obje vrste informacija", rekao je.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver iz vaš Windows PC]

Logger je koristan dodatak ArcSightovom drugom proizvodu, nazvanom ESM, koji prati događaje na mreži u realnom vremenu, izjavio je Jon Oltsik, analitičar Enterprise Strategy Group. "Umjesto da sustav upozorenja samo pronalaženje nečega, a zatim vas upozorava, tijekom vremena možete vidjeti sumnjivu aktivnost i želite ga zajedno spojiti", rekao je. "Sada s ovom analitičkom sposobnošću, to je vrsta potpune slike."

ArcSight će brod Logger 4 kasnije ovog mjeseca, s cijenama počevši od 20.000 USD za manji uređaj koji može pohraniti 20 terabajta podataka. novac iz In-Q-Tel fonda za potragu za srednjim obavještajnim agencijama iz SAD-a, ArcSight je sletio puno kupaca u saveznu vladu, ali se također preselio u sektore financijskih usluga, telekomunikacija, maloprodaje i zdravstvene skrbi.