HPE Arcsight Investigate mit Vertica-Integration

Sicherheitsvorfälle per Echtzeitkorrelation analysieren

27. April 2017, 13:45 Uhr   |  Von Dr. Wilhelm Greiner.

Sicherheitsvorfälle per Echtzeitkorrelation analysieren

Arcsight Investigate, vorgestellt auf der RSA Conference und ab sofort weltweit verfügbar, verknüpft laut Hersteller Hewlett Packard Enterprise (HPE) erstmals Analytics-basierte Untersuchungen von Sicherheitsvorfällen mit Echtzeitkorrelation. Dies verkürze die Bedrohungsanalyse auf ein Zehntel der Zeit. So könne ein SOC (Security Operations Center) nicht nur unbekannte Schadsoftware deutlich schneller aufspüren und bekämpfen, sondern auch die Auswirkungen von Sicherheitsvorfällen mindern und die Arbeitszeit der Security-Analysten besser nutzen. Ein anschaulicher Überblick über die Sicherheitslage verringere das Risiko, Data-Management-Werkzeuge erleichterten die Bewältigung der anfallenden Datenmengen.

HPE reklamiert für Arcsight Investigate neben hoher Geschwindigkeit auch eine leistungsstarke Suche und intuitive Benutzeroberfläche: Eine neue Suchmaske und vorgegebene Queries erleichterten die Untersuchung von Sicherheitsvorfällen. Komplexe Suchanfragen könne man ähnlich einer Google-Suche mit geringem Aufwand stellen, sodass ein Nachwuchsanalyst nicht erst eine Query-Sprache erlernen müsse. Den zehnmal schnelleren Suchablauf als mit anderen Lösungen ermögliche die Integration der hauseigenen Analytics-Plattform Vertica.

Arcsight Investigate ist laut Bekunden HPEs dafür ausgelegt, sich nahtlos in das breitere HPE-Portfolio einzufügen. Dieses umfasst Arcsight Data Platform (ADP) für die Normalisierung von Security-Daten aus unterschiedlichen Quellen ebenso wie die Verwaltungslösung Enterprise Security Manager (ESM). Mit dem Event Broker, einem Messaging-Mechanismus auf Basis des Data-Streaming-Projekts Apache Kafka, könne man Daten aus jeglicher Quelle aufnehmen, korrelieren und analysieren, zum Beispiel aus Big-Data-Plattformen wie Hadoop oder Sicherheitslösungen anderer Hersteller.

Laut Datenblatt unterstützt Arcsight Investigate den Aufbau eines zentralen, strukturierten Data Lakes für das schnelle Durchforsten der für Sicherheitsanalysen benötigten Daten. Zudem erleichtere die Software durch Templates, die für Security-Untersuchungen optimiert sind, die Erstellung aussagekräftiger Charts und Dashboards.

Weitere Informationen finden sich unter www.hpe.com/software/investigate.

170427_HPE_2
©

Mit einer neuen Suchmaske und vorgegebenen Abfragen soll HPEs Arcsight Investigate die Untersuchung von Sicherheitsvorfällen erleichtern. Bild: Hewlett Packard Enterprise

170427_HPE_2
©

Mit einer neuen Suchmaske und vorgegebenen Abfragen soll HPEs Arcsight Investigate die Untersuchung von Sicherheitsvorfällen erleichtern. Bild: Hewlett Packard Enterprise

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Bedrohungsabwehr für Netzwerke, Clouds und Mobilgeräte
Security-Automation für Unternehmens-SOCs
Suiten für Identity-Management und intelligente Bedrohungsabwehr

Verwandte Artikel

Bedrohungsabwehr

Bedrohungsanalyse

HPE