ArcSight Nagdaragdag ng Unstructured Log Analysis sa Logger 4

Gamit ang bagong ArcSight Logger 4 appliance ng kumpanya, ang mga gumagamit ay maaari na ngayong maghanap sa pamamagitan ng tinatawag na unstructured data, tulad ng mga instant messaging o e-mail na tala ng mga tala ng mensahe. Ang pag-logger ay malawak na ginagamit upang maghanap sa pamamagitan ng uri ng nakaayos na data na nakaimbak sa mga bagay na tulad ng mga database.

Ang pagtatasa ng logfile ay lalong nakita bilang isang kritikal na tool upang makilala ang mga pagbabanta sa seguridad, sinabi Rick Caccia, vice president ng marketing ng produkto sa ArcSight. "Sa pamamagitan ng pagtaas ng mga banta sa seguridad at pamamahala ng log na nakita bilang isang paraan upang mahawakan ang mga ito, naisip namin na tama ang oras na gawin ang pinagsamang paghahanap ng parehong uri ng impormasyon," sabi niya.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa ang iyong Windows PC

Ang Logger ay isang kapaki-pakinabang na add-on sa iba pang produkto ng ArcSight, na tinatawag na ESM, na sinusubaybayan ang mga kaganapan sa network sa real time, sinabi Jon Oltsik, isang analyst na may Enterprise Strategy Group. "Sa halip na isang sistema ng pag-alerto ay naghahanap lamang ng isang bagay at pagkatapos ay nag-aalerto sa iyo, maaari kang makakita ng kahina-hinalang aktibidad sa paglipas ng panahon at nais na piraso na magkasama," sabi niya. "Ngayon sa kakayahan ng analytical na ito, ito ay uri ng isang kabuuang larawan."

Ang ArcSight ay nagpapadala ng Logger 4 mamaya sa buwang ito, na may presyo na nagsisimula sa US $ 20,000 para sa isang mas maliit na appliance na maaaring mag-imbak ng 20 terabytes ng data. pera mula sa In-Q-Tel venture fund ng US Central Intelligence Agency, ang ArcSight ay nakalapag ng maraming mga kostumer sa loob ng pederal na pamahalaan, ngunit inilipat din ito sa mga serbisyong pinansyal, telekomunikasyon, tingian at pangangalaga ng kalusugan.