ArcSight Adds Unstructured Log Analysis with Logger 4

سيبدأ ArcSight بائع إدارة الحدث قريبًا في بيع إصدار جديد من منتجه ، مصممًا لتصفية ملفات سجلات الكمبيوتر غير المنظمة لعلامات الاختراق أو النشاط غير القانوني.

باستخدام جهاز ArcSight Logger 4 الجديد ، يمكن للمستخدمين الآن البحث من خلال ما يطلق عليه بيانات غير منظمة مثل سجلات الرسائل الفورية أو سجلات رسائل البريد الإلكتروني. وقد استخدم Logger بالفعل على نطاق واسع للبحث عن نوع البيانات المنظمة المخزنة في أشياء مثل قواعد البيانات.

يعتبر تحليل Logfile بشكل متزايد أداة مهمة لتحديد التهديدات الأمنية ، كما يقول ريك كاكيا ، نائب رئيس تسويق المنتجات في ArcSight. "مع هذه التهديدات الأمنية المتزايدة وإدارة السجلات التي ينظر إليها على أنها طريقة للتعامل معها ، كنا نعتقد أن الوقت كان مناسبًا لإجراء بحث متكامل لكلا النوعين من المعلومات" ، على حد تعبيره.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك الذي يعمل بنظام تشغيل Windows

يعد Logger إضافة مفيدة إلى منتج ArcSight الآخر ، والذي يُدعى ESM ، والذي يراقب الأحداث على الشبكة في الوقت الفعلي ، كما قال جون أولتسيك ، المحلل في Enterprise Strategy Group. وقال "بدلا من نظام التنبيه فقط العثور على شيء ثم تنبيهك ، قد ترى نشاط مشبوه مع مرور الوقت وترغب في جمع ذلك معا". "الآن مع هذه القدرة التحليلية ، إنها صورة كاملة."

ستقوم ArcSight بشحن Logger 4 في وقت لاحق من هذا الشهر ، وتبدأ الأسعار من 20.000 دولار أمريكي لجهاز أصغر يمكنه تخزين 20 تيرابايت من البيانات.

تم التأسيس مع الأموال من الصندوق الاستثماري للمشروع التابع لوكالة الاستخبارات المركزية الأمريكية ، قد هبط ArcSight الكثير من العملاء داخل الحكومة الفيدرالية ، لكنه انتقل أيضا إلى قطاعات الخدمات المالية والاتصالات والبيع بالتجزئة والرعاية الصحية.