<video id="mfngb"></video>


  • Micro Focus 安全測試工具

    ArcSight Investigate可幫助組織主動響應安全突發事件并降低其帶來的影響

    2020-02-19 15:17:07 195

    產品亮點 

    雖然機器學習和高級分析技術已經面世, 但安全調查的各個步驟仍嚴重依賴于安全 分析師的經驗以及識別威脅并做出合理決 策的能力。雖然對技術人才的需求持續增 長,但根據美國勞工統計局統計,2015 年 僅美國國內的網絡安全職位空缺就超過 209,000 個,并且在 2010 年到 2015 年間, 網絡安全工作的公開招聘數目增長了 74%。 為應對長期的技能與人才短缺問題,各大 組織已經不僅僅局限于尋求傳統的安全工 具,他們紛紛開始投資新的技術,希望提 升整個安全操作流程的速度、簡單性和分析功能。

    ArcSight Investigate 構建于新型高級分析平 臺之上,是新一代探尋與調查解決方案, 可針對安全團隊不斷變化的需求提供相應 的服務。它能以近乎實時的速度處理大量 數據,有助于探尋和消除未知威脅。安全 分析師可借助直觀的解決方案,快速準確 地調查優先級更高的威脅。ArcSight Investigate 還能充分運用數據池,通過在大 數據中獲取見解來實現確實的價值。

    功能和優勢 

    通過即時識別威脅快速采取措施 

    ArcSight Investigate 充分利用了 Vertica 這款 高性能分析平臺的功能,為調查流程帶來 無與倫比的分析優勢。Vertica 的列式數據庫響應查詢的速度遠高于傳統行式數據庫, 并可處理 EB 級的分析工作。通過嵌入該新 型技術,ArcSight Investigate 能夠以比其他 調查工具快 10 倍的速度執行搜索,幾秒鐘 之內即可返回數月乃至幾年的數據結果。 ArcSight Investigate 可在無需編寫查詢的情 況下幫助分析師找出受到安全事件影響的 用戶。能夠大規模提出問題,令安全分析 師得以擺脫時間周期或搜索結果規模的限 制,從而充分把握數據探索機會。 

    借助指導性體驗以更聰明的方式開展工作 ArcSight Investigate 提供了一個直觀的搜索 界面,該界面能夠理解安全上下文中的搜 索詞語并為相關查詢提供動態建議。用戶 只需從建議中進行選擇或單擊下拉菜單, 即可輕松地構建或修改查詢。ArcSight Investigate 2.0 版本引入了預定義可視化, 該功能可為分析師提供全面、現成的可視 化見解,以及根據需求進行編輯和工具改 進的能力。通過直接與 ArcSight Enterprise Security Manager (ESM) 集成,ArcSight Investigate 得以從 ArcSight Enterprise Service Manager 填充自動查詢,從而可以快速啟動調查。從第一天開始, 初級安全分析師就可以創建查詢,而無需 學習復雜的查詢語言或專用架構。通過智 能建議,高級用戶可節省編寫復雜查詢腳 本的時間。

    成功獲取搜索結果之后,從數百萬個事件 中篩選出用于調查的事件就變成了另一項 復雜而又耗時的挑戰。ArcSight Investigate提供輕松的數據交互功能,可讓用戶在無 需運行查詢或將數據導出至其他分析工具 的前提下,對數據進行導航、匯總和可視 化處理。預定義圖表類型有助于快速對數 據進行可視化處理,進而識別事件之間的 模式、異常和關系。只需保存圖表或添加 可視化內容,即可為安全分析師創建自定 義儀表板,使其能夠總覽關鍵指標并持續 監控進行中的調查。

    深入探尋,發現隱藏的未知威脅

    各種非結構化數據存儲不僅會延遲調查流 程,而且會限制對連接重復模式或多階段 攻擊的檢測能力。通過與 ArcSight Data Platform 進行集成,ArcSight Investigate 能 夠從不同來源對安全數據進行標準化處理和 分類,從而助力安全團隊構建適用于數據探 索的單一結構化數據池。內置于 ArcSight Investigate 的強大分析功能可從大數據中獲 取有意義的見解,用以發現隱藏的威脅。 在許多組織當中,長期存儲于 Hadoop 中 的數據通常會因耗時冗長的用戶體驗而無 法充分應用于安全調查。通過 ArcSightInvestigate 的集成式用戶界面訪問存儲于 Hadoop 中的歷史事件,消除阻力并提供無 縫視圖,從而可以搜索和分析任意時間范 圍內的數據。

    提高安全操作的速度、簡便性和有效性

    通過提供極為迅速的搜索結果,ArcSight Investigate 縮短了安全突發事件的響應時間, 從而讓安全分析師能以大量的實驗作為依 據,憑借他們直覺探尋未知威脅。將所有 結構化數據集中到一處進行分析不僅能加 快調查速度,而且能改善從數據中獲取的 信息質量。最重要的是,ArcSight Investigate 可利用其直觀式搜索界面和內置 分析功能來簡化手動任務。這就降低了安全分析師在專業知識和培訓方面的要求,有 助于他們合理安排自己的時間,提高各自 的工作效率。




    oidgrαnny日本老熟妇