Elastic 提供灵活,可扩展和实时安全分析功能的 ArcSight 集成

开放架构和开源组件使组织能够规范化安全数据,解锁大规模分析


美国加州山景城和荷兰阿姆斯特丹, Sept. 14, 2017 (GLOBE NEWSWIRE) -- Elastic - 旗下拥有 Elasticsearch,以及使用最广泛的开源产品集合 Elastic Stack,用于解决搜索、日志和数据分析等关键任务型用例 - 今天宣布与 Micro Focus(以前称为HPE)建立新的合作伙伴关系,以及 Elastic Stack 和 ArcSight 之间的新产品集成。Protect 2017 的主题演讲今天公布了这一新的合作伙伴关系,将 Elastic 的开源搜索,日志和分析产品与 ArcSight 数据平台(ADP), 一个最佳的开放平台,用于收集,丰富和规范化安全数据,结合在一起,提供实时功能和大规模的临时安全数据探索。

可立即使用 Elastic Stack ArcSight 集成为安全团队提供实时可视化的 ArcSight 安全事件,并配备必要的工具,通过开放源代码来增强安全性操作,可以 “构建您自己的” 安全洞察。该集成为 Logstash 的数据处理提供了一个交钥匙的体验,将数据收集进 Elasticsearch 中,通过打包的 Kibana 仪表板中的数据进行可视化,以及安装 Elastic X-Pack 功能提供的能力,如 security,alerting,monitoring,reporting,graph 分析和 machine learning。

“今天的安全团队采用 Elastic Stack,因为它具有互动的调查功能,横向规模和灵活性来处理高度复杂和不同的数据类型。” Elastic 创始人兼 CEO Shay Banon 介绍说,“我们非常高兴与 Micro Focus 合作,使 ArcSight 的集成方式变得简单易用,为用户提供即时价值,进一步验证实时搜索的重要性,帮助他们解决关键业务问题。”

“安全数据是现代安全运营环境的基础,组织需要开放的架构来整合和规范化数据,” Micro Focus 安全营销总监 Travis Grandpre 表示,“Elastic Stack 与 ArcSight Data Platform 的开放架构集成为企业提供了实时网络威胁检测的交互式调查功能,作为复杂安全信息和事件管理(SIEM)的一部分。”

使用单个命令,用户可以免费安装 Logstash ArcSight 模块,从而控制 Elastic Stack 和 ArcSight Data Platform(ADP)之间的集成。通过使用 ArcSight 的事件代理和智能连接器,可以在 Elasticsearch 中实时接收,丰富,索引和分析安全事件。然后,使用 Kibana 可视化,安全运营商和分析师可以获得即时洞察力,例如了解顶层设备,端点,攻击者和目标,以及立即深入了解数据的所有方面的能力,以获得安全环境的整体视图。

了解详情

  • Elastic Stack ArcSight 集成
  • Elastic 和 ArcSight 的博客

关于 Elastic
Elastic 通过构建软件,让用户能够实时地、大规模地将数据用于搜索、记录和分析用例。Elastic 创立于 2012 年,相继开发了开源的 Elastic Stack(Elasticsearch、Kibana、Beats 和 Logstash)、X-Pack(商业功能)和 Elastic Cloud(托管服务)。截至目前,累计下载量超过 1 亿。Benchmark Capital、Index Ventures 和 NEA 为 Elastic 提供了超过 1 亿美元资金作为支持,Elastic 共有 600 多名员工,分布在 30 个国家/地区。有关更多信息,请访问 elastic.co/cn

 

 


            

Coordonnées