ArcSight dodaje nieustrukturyzowaną analizę kłód z Logger 4

Sprzedawca zarządzania wydarzeniami ArcSight wkrótce zacznie sprzedawać nową wersję swojego produktu, zaprojektowaną do kopania niestrukturalnych logów komputerowych pod kątem oznak hakowania lub nielegalnej działalności.

Dzięki nowemu urządzeniu ArcSight Logger 4 użytkownicy mogą teraz przeszukiwać tzw. nieustrukturyzowane dane, takie jak wiadomości z komunikatorów internetowych lub wiadomości e-mail. Logger jest już szeroko wykorzystywany do przeszukiwania rodzaju uporządkowanych danych przechowywanych w takich bazach danych.

Analiza plików dziennika jest coraz częściej postrzegana jako krytyczne narzędzie do identyfikowania zagrożeń bezpieczeństwa, powiedział Rick Caccia, wiceprezes ds. Marketingu produktów w ArcSight. "Z tymi rosnącymi zagrożeniami bezpieczeństwa i zarządzaniem logami postrzeganymi jako sposób radzenia sobie z nimi, pomyśleliśmy, że nadszedł czas na zintegrowane przeszukiwanie obu rodzajów informacji" - powiedział.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z twój Windows PC]

Logger jest użytecznym dodatkiem do innego produktu ArcSight, o nazwie ESM, który monitoruje zdarzenia w sieci w czasie rzeczywistym, powiedział Jon Oltsik, analityk z Enterprise Strategy Group. "Zamiast systemu alarmowego, który po prostu znajduje coś, a następnie ostrzega, z czasem może pojawić się podejrzana aktywność i chce to połączyć" - powiedział. "Teraz dzięki tej analitycznej możliwości, jest to całkiem ogólny obraz."

ArcSight wyśle ​​Logger 4 później w tym miesiącu, a ceny zaczynają się od 20 000 USD za mniejsze urządzenie, które może przechowywać 20 terabajtów danych.

Założono z pieniądze z amerykańskiego funduszu inwestycyjnego Centralnej Agencji Wywiadowczej In-Q-Tel, ArcSight wylądował wielu klientów w rządzie federalnym, ale przeniósł się również do sektora usług finansowych, telekomunikacji, handlu detalicznego i opieki zdrowotnej.