ArcSight aggiunge analisi del registro non strutturato con Logger 4

Il fornitore di gestione eventi ArcSight inizierà presto a vendere una nuova versione del suo prodotto, progettata per estrarre i file di computer non strutturati per segni di hacking o attività illegali.

Con il nuovo dispositivo ArcSight Logger 4 dell'azienda, gli utenti possono ora cercare tra i cosiddetti dati non strutturati, come i record del registro dei messaggi di posta elettronica o dei messaggi di posta elettronica. Logger è già ampiamente utilizzato per cercare il tipo di dati strutturati archiviati in cose come i database.

L'analisi dei file di registro è sempre più considerata uno strumento critico per identificare le minacce alla sicurezza, ha affermato Rick Caccia, vicepresidente del marketing di prodotto con ArcSight. "Con queste crescenti minacce alla sicurezza e la gestione dei registri vista come un modo per gestirli, abbiamo pensato che fosse giunto il momento di effettuare una ricerca integrata di entrambi i tipi di informazioni", ha detto.

[Ulteriori letture: Come rimuovere il malware da il tuo PC Windows]

Logger è un utile componente aggiuntivo per l'altro prodotto di ArcSight, chiamato ESM, che monitora gli eventi sulla rete in tempo reale, ha dichiarato Jon Oltsik, analista di Enterprise Strategy Group. "Piuttosto che un sistema di allarme che trova solo qualcosa e poi ti avvisa, potresti vedere attività sospette nel tempo e vuoi metterlo insieme", ha detto. "Ora con questa capacità analitica, è una specie di immagine totale."

ArcSight distribuirà Logger 4 alla fine del mese, con prezzi a partire da US $ 20.000 per un'appliance più piccola che può contenere 20 terabyte di dati.

Fondata con denaro del fondo di investimento In-Q-Tel della Central Intelligence Agency degli Stati Uniti, ArcSight ha sbarcato molti clienti all'interno del governo federale, ma si è anche spostato nei settori dei servizi finanziari, delle telecomunicazioni, della vendita al dettaglio e della sanità.