HPE ArcSight Quick Flex Parser Tool 1.0 (build 135)
HPE ArcSight, uveljavljeni proizvajalec SIEM rešitev ter analitičnih orodij namenjenih odkrivanju in zmanjševanju poslovnih tveganj, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je partnerjem in strankam predstavil novo grafično orodje za izdelavo Flex Connector-jev, ki omogočajo branje nestandardnih tekstovnih dnevniških zapisov ali datotek, ter shranjevanje teh podatkov v rešitve HPE ArcSight Logger, ali v korelacijo z drugimi dogodki na rešitvah HPE ArcSight ESM / Express. 'Nestandardni' dnevniški zapisi so lahko revizijski podatki (log-i), ki jih tvorijo posebej znotraj podjetja razvite aplikacije. Ali pa manj razširjene aplikacije in naprave, za katere ne obstajajo že posebej vnaprej narejeni parserji, teoretično pa ga lahko uporabimo tudi za spreminjanje obstoječih parserjev v okoljih, kjer smo zaradi lastnih potreb ali najnovejše različice programske opreme nekoliko spremenili način logiranja.
Quick Flex Parser Tool je grafično orodje za operacijske sisteme Windows 7, Windows 10 ter Red Hat Linux 7.2. Z njim lahko enostavno, hitro in učinkovito kreiramo parser za določen dnevniški zapis, vključujoč izdelavo osnovnega izraza za branje vrstic iz dane datoteke - base regular expression, kreiranje tokenov, ki predstavljajo logične elemente prebranih podatkov, filtrov za tokene, logičnih oz. matematičnih izrazov, ter mapiranje tj. ustvarjanje povezav med tokeni in elementi v podatkovni bazi HPE ArcSight. V veliko pomoč nam je sprotno obveščanje o tem kako uspešno lahko tako ustvarjen parser bere podatke iz. vzorca z na primer 1000 vrsticami / dnevniškimi zapisi, z njegovo pomočjo lahko dokaj hitro pripravimo rešitev, ki uspešno prebere vse različice vrstic iz določenega tipa dnevnika oz. datoteke.
Orodje je namenjeno predvsem osebju, ki v okviru neke postavitve HPE ArcSight skrbi za del, ki je odgovoren za branje dnevniških zapisov - ArcSight Connectors, ali za integracijskega partnerja, ki opravlja te naloge v okviru svojih storitev. Nekaj pomembnih povezav:
Demonstracija: https://www.protect724.hpe.com/docs/DOC-14871
Dokumentacija: https://www.protect724.hpe.com/docs/DOC-14861
Licencirani uporabniki rešitev HPE ArcSight si lahko orodje prenesejo iz svoje strani za tehnično podporo: https://softwaresupport.hpe.com/
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju HPE ArcSight
Hewlett Packard Enterprise ArcSight je priznan proizvajalec uveljavljenih rešitev za upravljanje z informacijsko varnostjo in skladnostjo, SIEM rešitev, orodij za zbiranje in upravljanje dnevniških in podobnih zapisov ter analitičnih orodij, s katerimi je mogoče inteligentno odkrivati in zmanjševati poslovna tveganja v organizacijah vseh vrst in velikosti. Vse rešitve podjetja so načrtovane tako, da so primerne tudi za najbolj kompleksne in geografsko razpršene organizacije z različnimi tehnologijami, dobavitelji in tipi infrastruktur in so v osnovi razdeljene v rešitve za zbiranje, dolgotrajno hranjenje in napredno primerjanje ter obdelavo varnostnih dogodkov. HPE ArcSight je edini od proizvajalcev drugih komponent povsem neodvisni ponudnik rešitev za odkrivanje, ovrednotenje in ukrepanje proti napadom od zunaj, notranjim nevarnostim in kršitvam zahtev o skladnosti.
Leta 2000 ustanovljeno podjetje ArcSight je leta 2010 prešlo v lasti podjetja HP, ta pa se je leta 2015 razdelil na dva dela. Produktna platforma ArcSight je sedaj del enote HP Enterprise - Software, in sicer v sklopu oddelka Security.
Več o podjetju najdete na spletnih straneh: http://www8.hp.com/uk/en/software-solutions/siem-security-information-event-management/index.html
Dodatne informacije:
Robert Lubej, projektni vodja
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74