Ведущий разработчик корпоративного ПО со встроенными аналитическими функциями, Micro Focus, анонсировал ArcSight Enterprise Security Manager (ESM) 7.0, новейший релиз лидирующего на рынке решения для быстрой (до 100 тыс. коррелированных событий в секунду на кластер) идентификации и отражения крупномасштабных кибер-угроз.
«Движок распределённый корреляции в ESM 7.0 способен анализировать огромные массивы информации с добавлением к исходным данным контекста безопасности в реальном времени. Это позволяет сразу же использовать их для анализа и идентификации событий, представляющих интерес (EOI)», — сообщила Мари Вриц (Mary Writz), руководитель продуктового менеджмента для ArcSight Solutions в Micro Focus.
С ArcSight ESM 7.0 клиенты получат:
Улучшенную точность корреляции с более контекстными анализом событий;
Более эффективное использование ресурсов благодаря динамической идентификации EOI;
Улучшение готовности и резервирования ESM;
Гибкое соотношение цены и производительности;
Обратную совместимость с существующими правилами и контентом;
Способность более эффективно использовать имеющиеся в наличии средства безопасности;
Гибкие опции расширения и планирования ресурсов для решения широкого круга вопросов безопасности.
Кроме того, на апрельской конференции RSA в Сан-Франциско (штат Калифорния) компания показала Micro Focus ArcSight Investigate — мощное и интуитивное решение для поиска и нейтрализации неизвестных угроз, с новой панелью управления Host Profiler, и Micro Focus ArcSight Data Platform — открытую платформу данных с повышенной готовностью и способностью передавать гостевые данные через Event Broker, базирующийся на распределённый потоковой технологии Apache Kafka.