Security-Bedrohungen schnell analysieren

Von Klaus Manhart am 12. Mai 2017
Mögliche Bedrohungen sofort erkennen, analysieren - und ihnen gezielt entgegentreten: Mit Arcsight Investigate hat HPE ein Security-Werkzeug entwickelt, das erstmals Analytics-getriebene Untersuchungen mit den Stärken der Echtzeit-Korrelation verknüpft.

Wenn neue, unbekannte Bedrohungen auftauchen, müssen Unternehmen möglichst schnell reagieren. Geschwindigkeit und einfach handhabbare Werkzeuge sind daher unerlässlich, um mögliche Angriffe erkennen, analysieren und abwehren zu können. Mit ArcInsight Investigate bietet HPE nun ein Werkzeug an, das erstmals Analytics-getriebene Untersuchungen mit den Stärken der Echtzeit-Korrelation verknüpft.

Sicherheitsanalysten können mit dem Tool deutlich mehr Untersuchungen in kürzerer Zeit durchführen als mit ähnlichen, auf dem Markt verfügbaren Produkten. Etwa zehnmal schneller ist laut HPE die Suche und Analyse im Vergleich zu Wettbewerbsprodukten. Dank der raschen Verfügbarkeit der Bedrohungsanalyse kann unbekannte Schadsoftware nicht nur viel schneller bekämpft werden. Die Auswirkungen von Sicherheitsvorfällen werden überdies gemindert, die Arbeitszeit der Security-Analysten wird besser genutzt.

Hohe Nutzerfreundlichkeit

Bei der Entwicklung hat HPE viel Wert auf Nutzerfreundlichkeit gelegt: Die neue intuitive Suchmaske sowie vorgegebene relevante Suchanfragen erleichtern die Untersuchung von Sicherheitsvorfällen. Komplexe Suchanfragen können ähnlich einer Google-Suche ohne großen Aufwand erstellt und durchgeführt werden, ohne dass Sicherheitsanalysten dazu eine eigene Programmier- oder Abfragesprache erlernen müssen.

ArcSight Investigate ist so konstruiert, dass es sich nahtlos in das breitere HPE-Portfolio, einschließlich ArcSight Data Platform (ADP) und Enterprise Security Manager (ESM), einfügt. Durch den Event Broker, einen Kafka-basierten Nachrichtenkanal, lassen sich Daten aus verschiedenen Quellen aufnehmen, korrelieren und analysieren. So können Unternehmen auch Daten-Pools aus Hadoop, Big-Data-Plattformen und anderen Sicherheitslösungen in ihre Analysen integrieren.

ArcSight Investigate ist das Ergebnis eines umfangreichen Erfahrungsaustauschs mit Kunden. Im Zentrum der Entwicklung standen das Hauptbedürfnis der Unternehmen nach mehr Geschwindigkeit bei der operativen Sicherheit und einem möglichst geringen Schulungsaufwand für Sicherheitsanalysten. Nach zahlreichen Testläufen bei Kunden wurde ArcSight Investigate auf der Sicherheitskonferenz RSA 2017 erstmals vorgestellt. Mehr Informationen über ArcSight Investigate erhalten Sie hier.