HPE Arcsight Investigate mit Vertica-Integration
Sicherheitsvorfälle per Echtzeitkorrelation analysieren
Arcsight Investigate, vorgestellt auf der RSA Conference und ab sofort weltweit verfügbar, verknüpft laut Hersteller Hewlett Packard Enterprise (HPE) erstmals Analytics-basierte Untersuchungen von Sicherheitsvorfällen mit Echtzeitkorrelation. Dies verkürze die Bedrohungsanalyse auf ein Zehntel der Zeit. So könne ein SOC (Security Operations Center) nicht nur unbekannte Schadsoftware deutlich schneller aufspüren und bekämpfen, sondern auch die Auswirkungen von Sicherheitsvorfällen mindern und die Arbeitszeit der Security-Analysten besser nutzen. Ein anschaulicher Überblick über die Sicherheitslage verringere das Risiko, Data-Management-Werkzeuge erleichterten die Bewältigung der anfallenden Datenmengen.
HPE reklamiert für Arcsight Investigate neben hoher Geschwindigkeit auch eine leistungsstarke Suche und intuitive Benutzeroberfläche: Eine neue Suchmaske und vorgegebene Queries erleichterten die Untersuchung von Sicherheitsvorfällen. Komplexe Suchanfragen könne man ähnlich einer Google-Suche mit geringem Aufwand stellen, sodass ein Nachwuchsanalyst nicht erst eine Query-Sprache erlernen müsse. Den zehnmal schnelleren Suchablauf als mit anderen Lösungen ermögliche die Integration der hauseigenen Analytics-Plattform Vertica.
Arcsight Investigate ist laut Bekunden HPEs dafür ausgelegt, sich nahtlos in das breitere HPE-Portfolio einzufügen. Dieses umfasst Arcsight Data Platform (ADP) für die Normalisierung von Security-Daten aus unterschiedlichen Quellen ebenso wie die Verwaltungslösung Enterprise Security Manager (ESM). Mit dem Event Broker, einem Messaging-Mechanismus auf Basis des Data-Streaming-Projekts Apache Kafka, könne man Daten aus jeglicher Quelle aufnehmen, korrelieren und analysieren, zum Beispiel aus Big-Data-Plattformen wie Hadoop oder Sicherheitslösungen anderer Hersteller.
Laut Datenblatt unterstützt Arcsight Investigate den Aufbau eines zentralen, strukturierten Data Lakes für das schnelle Durchforsten der für Sicherheitsanalysen benötigten Daten. Zudem erleichtere die Software durch Templates, die für Security-Untersuchungen optimiert sind, die Erstellung aussagekräftiger Charts und Dashboards.
Weitere Informationen finden sich unter www.hpe.com/software/investigate.
Lesen Sie mehr zum Thema
