ArcSight добавляет анализ неструктурированного журнала с помощью Logger 4

Поставщик управления событиями ArcSight скоро начнет продавать новую версию своего продукта, предназначенную для хранения неструктурированных лог-файлов компьютеров для признаков взлома или незаконной деятельности.

С помощью нового устройства ArcSight Logger 4 пользователи теперь могут искать так называемые неструктурированные данные, такие как сообщения обмена мгновенными сообщениями или протоколы сообщений электронной почты. Logger уже широко используется для поиска структурированных данных, хранящихся в таких вещах, как базы данных.

Анализ журналов все чаще рассматривается как важный инструмент для выявления угроз безопасности, сказал Рик Качча, вице-президент по маркетингу продуктов с ArcSight. «С учетом этих растущих угроз безопасности и управления журналами, которые рассматриваются как способ их обработки, мы думали, что настало время сделать комплексный поиск обоих типов информации», - сказал он.

[Подробнее читайте: Как удалить вредоносное ПО из ваш компьютер с Windows]

Logger - полезное дополнение к другому продукту ArcSight, называемому ESM, который отслеживает события в сети в режиме реального времени, сказал Джон Олцик, аналитик Enterprise Strategy Group. «Вместо того, чтобы система оповещения просто находила что-то, а затем предупреждала вас, вы можете со временем увидеть подозрительную активность и захотеть собрать это вместе», - сказал он. «Теперь с этой аналитической способностью это всего лишь общая картина».

ArcSight отправит Logger 4 в этом месяце с ценой от 20 000 долларов США для более мелкого устройства, которое может хранить 20 терабайт данных.

Основано на деньги из венчурного фонда Центрального разведывательного агентства США In-Q-Tel, компания ArcSight вывела много клиентов в рамках федерального правительства, но также перешла в сектор финансовых услуг, телекоммуникаций, розничной торговли и здравоохранения.