ArcSight voegt ongestructureerde logboekanalyse toe met logger 4

Event management leverancier ArcSight zal binnenkort beginnen met de verkoop van een nieuwe versie van haar product, ontworpen om ongestructureerde computer logfiles op te sporen voor tekenen van hacking of illegale activiteiten.

Met het nieuwe ArcSight Logger 4-apparaat kunnen gebruikers nu zoeken via zogenaamde ongestructureerde gegevens, zoals instant messaging of e-mail logboekrecords. Logger wordt al veel gebruikt om door het soort gestructureerde gegevens te zoeken die zijn opgeslagen in zaken als databases.

Logfile-analyse wordt steeds vaker gezien als een cruciaal hulpmiddel om beveiligingsbedreigingen te identificeren, zei Rick Caccia, vice president productmarketing bij ArcSight. "Met deze toenemende veiligheidsdreigingen en logbeheer als een manier om ze te behandelen, dachten we dat de tijd rijp was om een ​​geïntegreerd onderzoek naar beide soorten informatie te doen," zei hij.

[Lees meer: ​​Hoe malware van te verwijderen uw Windows-pc]

Logger is een nuttige add-on voor het andere product van ArcSight, ESM genaamd, dat gebeurtenissen in het netwerk in realtime controleert, zegt Jon Oltsik, een analist bij Enterprise Strategy Group. "In plaats van een alarmeringssysteem dat alleen maar iets vindt en u vervolgens waarschuwt, ziet u misschien verdachte activiteit in de loop van de tijd en wilt u dat samen doen," zei hij. "Nu met deze analytische mogelijkheden, is het een soort totaalbeeld."

ArcSight zal Logger 4 later deze maand verzenden, met prijzen vanaf US $ 20.000 voor een kleiner apparaat dat 20 terabytes aan gegevens kan opslaan.

Opgericht met geld van het In-Q-Tel-venturefonds van het Amerikaanse Central Intelligence Agency, heeft ArcSight veel klanten binnen de federale overheid gebracht, maar het is ook overgestapt naar de sectoren financiële dienstverlening, telecommunicatie, retail en gezondheidszorg.