ArcSight fügt unstrukturierte Protokollanalyse mit Logger hinzu 4

Der Event-Management-Anbieter ArcSight wird demnächst mit dem Verkauf einer neuen Version seines Produkts beginnen, die unstrukturierte Computer-Logfiles nach Anzeichen von Hacking oder illegalen Aktivitäten absuchen soll.

Mit der neuen ArcSight Logger 4-Appliance des Unternehmens können Benutzer nun sogenannte unstrukturierte Daten wie Instant-Messaging- oder E-Mail-Nachrichtenprotokollsätze. Logger ist bereits weit verbreitet, um die Art von strukturierten Daten wie Datenbanken zu durchsuchen.

Logfile-Analyse wird zunehmend als ein wichtiges Werkzeug zur Identifizierung von Sicherheitsbedrohungen gesehen, sagte Rick Caccia, Vice President für Produktmarketing mit ArcSight. "Angesichts der zunehmenden Sicherheitsbedrohungen und des Log-Managements als Möglichkeit, diese zu bewältigen, hielten wir es für richtig, eine integrierte Suche nach beiden Arten von Informationen durchzuführen", sagte er.

[Weitere Informationen: So entfernen Sie Malware aus Ihr Windows PC]

Logger ist ein nützliches Add-on für das andere Produkt von ArcSight, ESM genannt, das Ereignisse im Netzwerk in Echtzeit überwacht, sagte Jon Oltsik, Analyst der Enterprise Strategy Group. "Anstatt ein Alarmierungssystem nur etwas zu finden und Sie dann zu alarmieren, können Sie im Laufe der Zeit verdächtige Aktivitäten sehen und diese zusammenfügen", sagte er. "Jetzt mit dieser analytischen Fähigkeit, ist es ein Gesamtbild."

ArcSight wird Logger 4 später in diesem Monat liefern, mit Preisen ab US $ 20.000 für eine kleinere Appliance, die 20 Terabyte an Daten speichern kann.

Gegründet mit Geld aus dem In-Q-Tel-Venture-Fonds der US-Central Intelligence Agency hat ArcSight viele Kunden innerhalb der Bundesregierung gewonnen, aber auch in den Sektoren Finanzdienstleistungen, Telekommunikation, Einzelhandel und Gesundheitswesen.