《elastic提供灵活、可扩展和实时安全分析功能的arcsight集成》由会员分享,可在线阅读,更多相关《elastic提供灵活、可扩展和实时安全分析功能的arcsight集成(2页珍藏版)》请在金锄头文库上搜索。
1、Elastic 提供灵活、可扩展和实时安全分析功能的 ArcSight 集成 本刊讯 创立于 2012 年的 Elastic 公司, 致力于构建软件, 让用户能够实时地、大规模地将数据用于搜索、记录和分析用例, 相继地开发了开源的 Elastic Stack (Elasticsearch、Kibana、Beats 和 Logstash) 、X-Pack (商业功能) 和Elastic Cloud (托管服务) 。截至目前为止, 其累计下载量超过 1 亿。Elastic 旗下拥有 Elasticsearch, 以及使用最广泛的开源产品集合Elastic Stack, 用于解决搜索、日志和数据分析
2、等关键任务型用例。Elastic最近宣布与 Micro Focus (以前被称为 HPE) 公司建立新的合作伙伴关系。Micro Focus 旗下的 Arc Sight 公司是全球领先的网络安全性与合规性解决方案提供商, 其拥有的数据平台 (ADP) , 是一个最佳的开放平台, 用于收集、丰富和规范化安全数据。两家公司建立合作关系后, 可以集成 Elastic Stack 和ArcSight 之间的新产品, 将 Elastic 的开源搜索、日志和分析产品与 Arc Sight 的 ADP 结合在一起, 提供实时和大规模的临时安全数据探索功能。Elastic Stack Arc Sight 集成
3、为安全团队提供实时可视化的 ArcSight 安全事件分析, 并配备必要的工具, 通过开放源代码来增强安全性操作, 可以“构建您自己的”安全洞察。该集成为 Logstash 的数据处理提供了一个“交钥匙”的体验, 将数据收集进 Elasticsearch 中, 通过打包的 Kibana 仪表板中的数据进行可视化处理, 以及安装 Elastic X-Pack 功能所提供的security、alerting、monitoring、reporting、graph 分析和 machine learning。“今天的安全团队采用 Elastic Stack, 因为它具有互动的调查功能, 以及横向规模和灵
4、活性来处理高度复杂和不同的数据类型。”Elastic 创始人兼 CEO的 Shay Banon 介绍说:“我们非常高兴与 Micro Focus 合作, 使 Arc Sight 的集成方式变得简单、易用, 为用户提供即时价值, 进一步地验证实时搜索的重要性, 帮助他们解决关键的业务问题。”“安全数据是现代安全运营环境的基础, 组织需要开放的架构来整合和规范化数据。”Micro Focus 的安全营销总监 Travis Grandpre 表示:“Elastic Stack 与 Arc Sight Data Platform 的开放架构集成为企业提供了实时网络威胁检测的交互式调查功能, 作为复杂安
5、全信息和事件管理 (SIEM) 的一部分。”开放架构和开源组件使组织能够规范化安全数据, 解锁大规模分析, 例如:使用单个命令, 用户可以免费安装 Logstash Arc Sight 模块, 从而控制 E-lastic Stack 和 Arc Sight Data Platform (ADP) 之间的集成。通过使用 Arc Sight的事件代理和智能连接器, 可以在 Elasticsearch 中实时地接收、丰富、索引和分析安全事件;然后, 使用 Kibana 可视化功能, 安全运营商和分析师就可以获得即时洞察力, 了解顶层设备、端点、攻击者和目标, 以及立即深入了解数据的所有方面的能力, 以获得安全环境的整体视图。
