Micro Focus ArcSight 2020 stützt sich auf ML
SIEM mit mehrschichtiger Analyseplattform
Die SIEM-Lösung (Security-Information- und Event-Management) ArcSight enthält in der Version 2020 laut Hersteller Micro Focus eine neue mehrschichtige Analyseplattform für die ganzheitliche Erkennung von Bedrohungen. Ein SOC-Team (Security Operations Center) erhalte damit eine KI-basierte Lösung für den durchgängigen Sicherheitsbetrieb im Unternehmen und könne ressourcenschonender für Sicherheit und die Einhaltung von Compliance-Anforderungen sorgen.
Die neue mehrschichtige Analyseplattform soll die ganzheitliche Bedrohungserkennung erleichtern. Dazu, so Micro Focus, kombiniere man die Leistung von ArcSight, das bekannte Bedrohungen identifiziert, mit der KI-basierten Verhaltensanalyse (nicht-überwachtes Machine Learning) von Interset, um unbekannte Bedrohungen schnellstmöglich zu erkennen. Der Hersteller hat die Interset-Software für ML-gestützte Bedrohungserkennung letztes Jahr akquiriert.
Die Software ArcSight Recon wiederum eigne sich aufgrund KI-getriebener Big-Data-Analysen und einer großen Datenspeicherplattform für die heutigen Sicherheitsanforderungen. Der Einsatz von KI ermögliche hier das Auffinden von Bedrohungen und die Einhaltung der Compliance im Rahmen des Log-Managements. ArcSight Recon ist laut Bekunden des Herstellers umfassend skalierbar und für aktuelle ebenso wie für zukünftige Anforderungen gerüstet.
Das ArcSight-Update folgt auf die kürzlich angekündigte Übernahme des türkischen Security-Anbieters Atar Labs durch Micro Focus. Damit verfolge man das Ziel, allen Anwendern vollständige SOAR-Funktionalität (Security Orchestration, Automation, and Response) liefern zu können. Micro Focus will laut eigenen Angaben Atar Labs’ SOAR-Software in die mehrschichtige Analyseplattform von ArcSight integrieren, um die durchgängige Bedienung weiter zu vereinfachen.
ArcSight 2020 ist ab sofort weltweit erhältlich. Weitere Informationen finden sich unter www.microfocus.com.
Lesen Sie mehr zum Thema
