借助该公司新的ArcSight Logger 4设备,用户现在可以搜索所谓的非结构化数据,例如即时消息或电子邮件消息日志记录。 Logger已被广泛用于搜索存储在数据库等事物中的结构化数据。
日志文件分析日益被视为识别安全威胁的关键工具,ArcSight产品营销副总裁Rick Caccia说。 “随着这些日益增加的安全威胁和日志管理被视为处理这些威胁的方式,我们认为现在是时候对这两种类型的信息进行综合搜索了,”他表示,“[
] [进一步阅读:如何删除恶意软件Enterprise Strategy Group的分析师Jon Oltsik表示,
Logger是ArcSight另一种名为ESM的产品的有用附件,可以实时监控网络上的事件。 “而不是一个警报系统只是发现一些事情,然后提醒你,你可能会看到一段时间以来的可疑活动,并希望将它们拼凑起来,”他说。 “现在有了这种分析能力,这是一幅完整的图片。”ArcSight将在本月晚些时候发布Logger 4,起价为20,000美元,可存储20 TB的数据。来自美国中央情报局In-Q-Tel风险基金的资金,ArcSight已经在联邦政府内部找到了很多客户,但它也进入了金融服务,电信,零售和医疗保健行业。