Die SIEM-Lösung (Security-Information- und Event-Management) ArcSight enthält in der Version 2020 laut Hersteller Micro Focus eine neue mehrschichtige Analyseplattform für die ganzheitliche Erkennung von Bedrohungen. Ein SOC-Team (Security Operations Center) erhalte damit eine KI-basierte Lösung für den durchgängigen Sicherheitsbetrieb im Unternehmen und könne ressourcenschonender für Sicherheit und die Einhaltung von Compliance-Anforderungen sorgen.
Die neue mehrschichtige Analyseplattform soll die ganzheitliche Bedrohungserkennung erleichtern. Dazu, so Micro Focus, kombiniere man die Leistung von ArcSight, das bekannte Bedrohungen identifiziert, mit der KI-basierten Verhaltensanalyse (nicht-überwachtes Machine Learning) von Interset, um unbekannte Bedrohungen schnellstmöglich zu erkennen. Der Hersteller hat die Interset-Software für ML-gestützte Bedrohungserkennung letztes Jahr akquiriert.
Die Software ArcSight Recon wiederum eigne sich aufgrund KI-getriebener Big-Data-Analysen und einer großen Datenspeicherplattform für die heutigen Sicherheitsanforderungen. Der Einsatz von KI ermögliche hier das Auffinden von Bedrohungen und die Einhaltung der Compliance im Rahmen des Log-Managements. ArcSight Recon ist laut Bekunden des Herstellers umfassend skalierbar und für aktuelle ebenso wie für zukünftige Anforderungen gerüstet.
Das ArcSight-Update folgt auf die kürzlich angekündigte Übernahme des türkischen Security-Anbieters Atar Labs durch Micro Focus. Damit verfolge man das Ziel, allen Anwendern vollständige SOAR-Funktionalität (Security Orchestration, Automation, and Response) liefern zu können. Micro Focus will laut eigenen Angaben Atar Labs’ SOAR-Software in die mehrschichtige Analyseplattform von ArcSight integrieren, um die durchgängige Bedienung weiter zu vereinfachen.
ArcSight 2020 ist ab sofort weltweit erhältlich. Weitere Informationen finden sich unter www.microfocus.com.