В Micro Focus ESM 7.0 впервые реализована распределённая корреляция

Ведущий разработчик корпоративного ПО со встроенными аналитическими функциями, Micro Focus, анонсировал ArcSight Enterprise Security Manager (ESM) 7.0, новейший релиз лидирующего на рынке решения для быстрой (до 100 тыс. коррелированных событий в секунду на кластер) идентификации и отражения крупномасштабных кибер-угроз.

«Движок распределённый корреляции в ESM 7.0 способен анализировать огромные массивы информации с добавлением к исходным данным контекста безопасности в реальном времени. Это позволяет сразу же использовать их для анализа и идентификации событий, представляющих интерес (EOI)», — сообщила Мари Вриц (Mary Writz), руководитель продуктового менеджмента для ArcSight Solutions в Micro Focus.

С ArcSight ESM 7.0 клиенты получат:

• Улучшенную точность корреляции с более контекстными анализом событий;

• Более эффективное использование ресурсов благодаря динамической идентификации EOI;

• Улучшение готовности и резервирования ESM;

• Гибкое соотношение цены и производительности;

• Обратную совместимость с существующими правилами и контентом;

• Способность более эффективно использовать имеющиеся в наличии средства безопасности;

• Гибкие опции расширения и планирования ресурсов для решения широкого круга вопросов безопасности.

Кроме того, на апрельской конференции RSA в Сан-Франциско (штат Калифорния) компания показала Micro Focus ArcSight Investigate — мощное и интуитивное решение для поиска и нейтрализации неизвестных угроз, с новой панелью управления Host Profiler, и Micro Focus ArcSight Data Platform — открытую платформу данных с повышенной готовностью и способностью передавать гостевые данные через Event Broker, базирующийся на распределённый потоковой технологии Apache Kafka.