ArcSight Logger ile Yapılandırılmamış Günlük Analizi Ekledi 4

Etkinlik yönetimi satıcısı ArcSight kısa bir süre sonra, yeni bir versiyonunu satmaya başlayacak ve yapılandırılmamış bilgisayar kayıtlarını bilgisayar korsanlığı veya yasadışı faaliyetler için tasarlayacak şekilde tasarladı.

Şirketin yeni ArcSight Logger 4 cihazı ile kullanıcılar artık sözde arama yapabilirler. Anlık mesajlaşma veya e-posta mesajı günlük kayıtları gibi yapılandırılmamış veriler. Logger, veritabanları gibi şeylerde saklanan yapısal veri türlerini araştırmak için zaten yaygın bir şekilde kullanılıyor.

Logfile analizi, güvenlik tehditlerini tanımlamak için giderek daha önemli bir araç olarak görülüyor, Arc Cacight ile ürün pazarlama başkan yardımcısı Rick Caccia. “Bu artan güvenlik tehditleri ve kayıt yönetiminin, bunları ele almanın bir yolu olarak görülmesiyle birlikte, her iki tür bilginin de entegre arama yapmanın zamanının doğru olduğunu düşündük” dedi.

[Ek okuma: Kötü amaçlı yazılım nasıl kaldırılır? Windows PC'nizden

Logger, ArcSight'ın ağdaki olayları gerçek zamanlı olarak izleyen ESM adlı diğer ürününe yönelik faydalı bir eklenti olduğunu belirtti, diyor Enterprise Strategy Group analistlerinden olan Jon Oltsik. “Bir şey bulup uyarmaktan başka bir uyarı sisteminden ziyade, zaman içinde şüpheli hareketler görebiliyor ve bunu bir araya getirmek istiyor” dedi. “Şimdi bu analitik kabiliyetle, bu bir toplam resim.”

ArcSight, bu ayın sonunda Logger 4'ü gönderecek ve 20 terabaytlık veri depolayabilen küçük bir cihaz için 20.000 ABD dolarından başlayan fiyatlarla.

ABD Merkezi İstihbarat Teşkilatı'nın In-Q-Tel girişim fonundan alınan para, ArcSight federal hükümet içinde çok sayıda müşteriye ev sahipliği yapmış, ancak aynı zamanda finansal hizmetler, telekomünikasyon, perakende ve sağlık sektörlerine de taşınmıştır.