Выпуск ArcSight 6.8c HP обеспечивает новый механизм корреляции в реальном времени и улучшенный пользовательский интерфейс.Hewlett-Packard сегодня объявил об Управлении корпоративной безопасностью (ESM) ArcSight 6.8c выпуск, предоставив пользователям много новых и улучшенных функций.Обновления ArcSight ESM – управление информацией о безопасности и управление событиями (SIEM) технология, что HP, полученный через приобретение за $1,5 миллиарда в 2010 – включает Корреляцию Оптимизированное Отставание и Извлечение (ПОПРАВКА) механизм корреляции в реальном времени. Выпуск ArcSight ESM 6.8c имеет автоматизированный оптимизатор правила, который оценивает структуры правила против входящих данных и делает их более эффективными.
«По существу это сокращает количество частичных соответствий правила, которые съедают системные ресурсы, позволяя системе контролировать более вероятные потенциальные угрозы и оценить больше событий в том же распределении системных ресурсов», Джефф Вэлен, старший менеджер, сказал маркетинг товаров для HP ArcSight eWEEK.ESM 6.8c выпуск включает HP ArcSight Command Center (ACC), который был также улучшен. У пользователей теперь есть способность указать и контролировать активные каналы данных с ACC хотя основанный на браузере веб-интерфейс.«Принося эту возможность к интерфейсу интернет-пользователя, ArcSight позволяет дополнительным членам команды участвовать, используя этот процесс через простой в использовании, интерфейс точки-и-щелчка, который оптимизировал обнаружение к процессу расследования», сказал Вэлен.
Новый выпуск ESM также предлагает пользователям обещание улучшенной поисковой скорости и увеличенного устройства хранения данных. ESM 6.8c увеличивает встроенное устройство хранения данных на 50 процентов, с 8 TB до 12 TB, предоставляя доступ аналитиков к большей информации для проведения расследований и аналитики, сказал Вэлен.
Больше устройства хранения данных также означает больше данных перерывать, который является, почему HP ArcSight также улучшил свой поисковый результат, добавил он.«В вариантах использования поиска редкого случая мы видели до 1,000x более быстрые результаты, чем предыдущий выпуск ESM», сказал Вэлен.Ключевой вариант использования для ArcSight ESM как часть Отраслевого Стандарта по защите данных Платежной карты (DSS PCI) инициатива соответствия. О спецификации PCI DSS 3.0 объявили в ноябре 2013 и формально вступает в силу 1 января.
Функциональность функции ArcSight ESM 6.8c’s предоставляет организациям платформу, необходимую для слияния изменений в спецификацию PCI DSS 3.0, сказал Вэлен.HP имеет широкий портфель безопасности, и интеграция ArcSight ESM 6.8c с другими продуктами HP является частью полного усилия по безопасности HP. Например, с системой предотвращения проникновений (IPS) TippingPoint HP, пользователь ArcSight в состоянии дать команды, чтобы закрыть порты и блокировать IP-адреса, когда угроза обнаруживается и может автоматически сделать настолько использующий пакет HP ArcSight Threat Response Manager, сказал Вэлен.Существует также интеграция с HP Fortify для контроля приложений для компромиссов и нарушений с пакетом HP Application View для HP ArcSight.
«Utilizing, HP Укрепляет технологию во время выполнения, Представление приложения, видит и регистрирует всю активность приложения, включая пользователей, доступ к данным, источник и целевые IP-адреса», сказал Вэлен.Вэлен добавил, что данные логов могут быть отправлены HP ArcSight для корреляции, а также проверены через встроенные инструментальные панели и отчеты.
Рынок SIEM конкурентоспособен и имеет многократных поставщиков, включая QRadar IBM SIEM и выскочек с открытым исходным кодом как AlienVault.Whalen в частности не идентифицировал основную конкуренцию за ArcSight.«HP ArcSight уже обеспечивает ведущее пользовательское поведение, контролирующее для инсайдерских угроз», сказал Вэлен. «Мы сфокусировали этот последний выпуск на улучшении базовой, основополагающей технологии, которая помогает клиентам максимально использовать свое развертывание, которое находится в основе их практики операций безопасности».
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.