ArcSight מוסיף ניתוח יומן לא מובנה עם לוגר 4

בעזרת מכשיר ArcSight Logger 4 החדש של החברה, משתמשים יכולים כעת לחפש באמצעות מה שנקרא נתונים לא מובנים, כגון הודעות מיידיות או רשומות יומן של הודעות דואר אלקטרוני. לוגר הוא כבר בשימוש נרחב כדי לחפש באמצעות סוג של נתונים מובנים המאוחסנים דברים כמו מסדי נתונים.

ניתוח Logfile נתפס יותר ויותר ככלי קריטי לזהות איומים ביטחוניים, אמר ריק Caccia, סגן נשיא שיווק מוצר עם ArcSight. "עם איומים ביטחוניים אלה הגדלים וניהול יומן נתפסים כדרך להתמודד איתם, חשבנו שהזמן היה נכון לעשות חיפוש משולב של שני סוגי מידע", אמר.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מ מחשב Windows שלך]

לוגר הוא תוסף שימושי למוצר השני של ArcSight, שנקרא ESM, המנטר אירועים ברשת בזמן אמת, אומר ג'ון אולציק, אנליסט בחברת Enterprise Strategy Group. "במקום מערכת התראה רק למצוא משהו ואז התראה לך, אתה עשוי לראות פעילות חשודה לאורך זמן ורוצים לעשות את זה ביחד," הוא אמר. "עכשיו עם יכולת אנליטית זו, זה סוג של תמונה כוללת."

ArcSight תשלח לוגר 4 מאוחר יותר החודש, עם תמחור החל מ 20,000 $ עבור מכשיר קטן יותר שיכול לאחסן 20 טרה של נתונים. הכסף של קרן ההשקעות האמריקאית של סוכנות הביון המרכזית האמריקאית, "ארקסייט", הניח הרבה לקוחות בממשלה הפדרלית, אבל הוא גם עבר לתחום השירותים הפיננסיים, התקשורת, הקמעונאות והבריאות.