ArcSight lisää epäjohdonmukainen log-analyysi Logger 4

Tapahtumien hallinnan myyjä, ArcSight pian alkaa myydä uuden version tuotteestaan, joka on suunniteltu käsittelemättömiin tietokoneen lokitiedostoihin merkkiin hakkeroinnista tai laittomasta toiminnasta.

Yhtiön uudella ArcSight Logger 4 -laitteella käyttäjät voivat nyt hakea ns. rakenteettomat tiedot, kuten pikaviestit tai sähköpostiviestien lokitiedot.

Logfile-analyysiä pidetään yhä useammin kriittisenä työkaluna turvallisuusuhkien tunnistamiseen, sanoi ArcSightin tuotemarkkinoinnin varatoimitusjohtaja Rick Caccia. "Näiden kasvavien tietoturvauhkien ja kirjausten hallintaa pidettiin keinona hoitaa niitä, mutta ajattelimme, että aika oli oikein tehdä molempien tietotyyppien integroitu haku", hän sanoi.

[Lue lisää: Kuinka poistaa haittaohjelmat Windows-tietokone]

Logger on hyödyllinen lisä ArcSightin muuhun tuotteeseen eli ESM: ään, joka seuraa reaaliaikaisesti tapahtumia verkossa, sanoo Enterprise Strategy Groupin analyytikko Jon Oltsik. "Sen sijaan, että hälytysjärjestelmä voisi vain löytää jotain ja sitten varoittaa sinua, saatat nähdä epäilyttävää toimintaa ajan mittaan ja haluat palauttaa sen yhteen", hän sanoi. "Nyt tämä analyyttinen kyky on eräänlainen kokonaiskuva."

ArcSight toimittaa Logger 4: n myöhemmin tänä kuukautena, kun hinnasto alkaa 20 000 dollaria pienemmälle laitteelle, joka voi tallentaa 20 teratavua.

Perustettu rahaa Yhdysvaltain keskuspankin In-Q-Tel-rahastoista, ArcSight on purkanut paljon asiakkaita liittovaltion hallituksessa, mutta se on siirtynyt myös rahoituspalveluihin, televiestintään, vähittäismyyntiin ja terveydenhuoltoon.