Az ArcSight hozzáadja a strukturálatlan naplóelemzést a Logger 4

Rendezvényszervező Az ArcSight hamarosan elkezdi eladni terméke új verzióját, amelynek célja a strukturált számítógépes naplófájlok lebontása a hackelés vagy az illegális tevékenység jeleként.

A vállalat új ArcSight Logger 4 készülékével a felhasználók az úgynevezett "ArcSight Logger 4" strukturálatlan adatok, például azonnali üzenetküldés vagy e-mail üzenetnaplórekordok. A naplózást már széles körben használják az adatbázisokban tárolt strukturált adatok keresésére.

A naplófájlelemzés egyre inkább kulcsfontosságú eszköz a biztonsági fenyegetések azonosítására, mondta Rick Caccia, az ArcSight termékmarketingért felelős alelnöke. "Ezekkel a növekvő biztonsági fenyegetésekkel és a naplóvezérléssel úgy tekintettük, hogy azok kezelni tudják őket, úgy gondoltuk, hogy az idő megfelelő ahhoz, hogy mindkét típusú információt integráltan keressük."

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows PC]

A napló hasznos kiegészítője az ArcSight másik terméknek, az ESM-nek, amely valós időben figyeli a hálózaton lévő eseményeket - mondta Jon Oltsik, az Enterprise Strategy Group elemzője. "Ahelyett, hogy egy riasztási rendszer csak találna valamit, majd figyelmezteti Önt, idővel gyanús tevékenységet tapasztalhat, és együtt szeretné ezt összefogni" - mondta. "Most ezzel az analitikus képességgel, ez egyfajta teljes kép."

Az ArcSight a Logger 4-et továbbküldi ebben a hónapban, 20 000 USD-ral kezdődő árképzéssel egy kisebb készülék számára, amely 20 terabájt adat tárolására képes.

az Amerikai Központi Hírszerző Ügynökség In-Q-Tel alapítványának pénze, az ArcSight számos ügyfelet hozott a szövetségi kormányzaton belül, de a pénzügyi, távközlési, kiskereskedelmi és egészségügyi ágazatokba is beköltözött.