O-STA

HP ArcSight Logger 6.0

HP ArcSight, uveljavljeni proizvajalec SIEM rešitev namenjenih odkrivanju in zmanjševanju poslovnih tveganj, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

je septembra 2014 predstavil HP ArcSight Logger 6.0 (L7285), katerega lahko stranke v programski različici že prenesejo in namestijo preko obstoječe različice 5.5. Različica 6.0 je pomemben mejnik v razvoju vodilne rešitve za dolgotrajno hranjenje dnevniških zapisov in dogodkovnih podatkov (event log management), ki prinaša obilico novosti in izboljšav glede zmogljivosti, skalabilnosti, stabilnosti ter uporabnosti; vanjo je vključenih tudi nekaj sprememb implementiranih na željo strank.

HP ArcSight Logger je drugače na razpolago kot namenska naprava (5 različnih modelov), kot programska namestitev za strežnike z operacijskim sistemom Linux, ter v obliki slike za navidezne sisteme, vsi ti sistemi bodo seveda ustrezno posodobljeni, namenske naprave pa lahko stranke tudi same posodobijo na zadnjo različico, vkolikor seveda njihovi modeli niso prestari.

HP ArcSight Logger 6.0 - Novosti

  • Uporabniški vmesnik:
    • posodobljen a vseeno domač izgled, z novo strukturo menijev in lažjo navigacijo;
    • hitrejše in še bolj stabilno delovanje;
    • "Take Me To" - iskalno polje uporabljamo kot pripomoček za hiter in enostaven dostop do menijev in podstrani uporabniškega vmesnika;
    • novi digitalni števci (EPS In / Out, CPU);
    • možnost prilagojenega logotipa.
  • Prilagodljivost velikosti in rasti okolja :
    • podvojena zmogljivost hranjenja dnevniških zapisov -vsaka instanca lahko podpira do 8 TB;
      (pri napravah za lokalno hranjenje je zmogljivost seveda omejena z velikostjo vgrajenih diskov);
    • višja hitrost in zmogljivost indeksiranja podatkov.
  • Zmogljivost in odzivnost :
    • večja odzivnost uporabniškega vmesnika;
    • hitrejše preiskovanje po več instancah (peer loggers);
    • skalabilno distribuirano iskanje po do 20 Logger-jih, več kot jih je, hitrejše je,;
    • manjši obseg sproti ustvarjenih meta-podatkov; posledično manjša potreba po pomnilniku, hitrejša odzivnost in hitrejše iskanje po arhivih.
  • Podatkovne analize :
    • Statična korelacija z novim operatorjem "lookup" omogoča dopolnjevanje v Logger-ju shranjenih podatkov z zunanjimi datotekami, na ta način lahko obogatimo poročila s podatki o sredstvih, geo-lokacijah, uporabnikih, ali opisnimi podatki, ki drugače niso del originalnih dnevniških zapisov;
    • novo izboljšana različica pogona za izdelavo poročil.
  • Nove vsebine :
    • nove interaktivne preglednice - Logins, Connection Events, Intrusion and Connection Activity;
    • nove zbirke podatkovnih polj (fieldset) za varnostne operacije;
    • možnost uvažanja in izvažanja zbirk podatkovnih polj (fieldset).
  • Zahtevano od strank :
    • eliminacija 'challenge-response' postopka za SSH dostop do naprave;
    • preverjanje integritete hranjenih podatkov (oz. datotek v katerih se hranijo) na podlagi primerjave med originalnim in aktualnim izračunom hash (SHA1) vrednosti datoteke.
  • Dostop do podatkov :
    • nov programski vmesnik (API) RESTful, za dostop do in preiskovanje podatkov.
    • API sedaj podpira tudi iskanje po povezanih (peer) Logger napravah.
  • Ostalo :
    • vključuje vse obstoječe in nekaj novih popravkov;
    • podpora za najsodobnejše operacijske sisteme, uradno RHEL 6.5 in CentOS 6.5, ter brskalnike IE 10 in 11 in Firefox 30.
  • Mobilne storitve :
    • nova brezplačna aplikacija za iOS omogoča spremljanje Logger-jevih prikazovalnikov in preglednic kar iz prenosnih naprav.

Novi Logger 6.0 je mogoče upravljati tudi s centralnim nadzornim sistemom ArcSight Management Center (ArcMC) 2.0, ki je lahko nameščen kot programska oprema ali pa samostojna naprava za upravljanje večjega števila rešitev HP ArcSight.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

http://h30499.www3.hp.com/t5/HP-Security-Products-Blog/Introducing-all-new-HP-ArcSight-Logger-6-0-bringing-you-the-best/ba-p/6586840#.VCK-1z2Sxjg

### ### ###

O podjetju HP ArcSight

HP ArcSight je priznan proizvajalec uveljavljenih rešitev za upravljanje z informacijsko varnostjo in skladnostjo, SIEM rešitev, s katerimi je mogoče inteligentno odkrivati in zmanjševati poslovna tveganja v organizacijah vseh vrst in velikosti. Vse rešitve podjetja so načrtovane tako, da so primerne tudi za najbolj kompleksne in geografsko razpršene organizacije z različnimi tehnologijami, dobavitelji in tipi infrastruktur in so v osnovi razdeljene v rešitve za zbiranje, dolgotrajno hranjenje in napredno primerjanje ter obdelavo varnostnih dogodkov. ArcSight je edini od proizvajalcev drugih komponent povsem neodvisni ponudnik rešitev za odkrivanje, ovrednotenje in ukrepanje proti napadom od zunaj, notranjim nevarnostim in kršitvam zahtev o skladnosti.

Od konca leta 2010 je ArcSight v lasti podjetja HP, del oddelka HP Enterprise Security, in se v javnosti pojavlja kot HP ArcSight ali ArcSight, An HP Company.

Več o podjetju najdete na spletnih straneh: http://www.arcsight.com

Dodatne informacije:

Robert Lubej, projektni vodja

robert.lubej@real-sec.com

REAL security d.o.o.

Meljska cesta 1

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com