Security Operations worden intuïtiever met ArcSight Investigate
We zijn zeer verheugd met de bekendmaking van de beschikbaarheid van ArcSight Investigate voor klanten wereldwijd. Voor de eerste keer brengen we de snelheid van analytisch gedreven onderzoek samen met de kracht van realtimecorrelatie op schaal.
Zoals bekend zijn gekwalificeerde securityexperts zeldzaam en veel organisaties beschikken op dit gebied niet over het juiste expertiseniveau om succesvol te zijn. Veel organisaties zijn op zoek naar manieren om met de aanwezige analisten meer te doen met minder middelen. Daarom hebben ze snelheid en eenvoud nodig bij het opsporen van onbekende dreigingen. Laatst vertelde een securityanalist bij een groot techbedrijf mij: Bij een aanval kan je je het simpelweg niet veroorloven een uur te spenderen aan het analyseren van de laatste 24 tot 48 uur voor de aanval. Hier ben ik het er helemaal mee eens - als het gaat om een aanval is er geen tijd te verspillen.
Een nieuwe manier van zoeken en onderzoeken
Wij zetten klanten in het middelpunt van onze innovaties. Op basis van gesprekken met klanten - die dagelijks te maken hebben met securityuitdagingen - introduceerden we tijdens RSA 2017 ArcSight Investigate. Dit product verbetert de snelheid van security operations en vermindert de benodigde training voor traceren en onderzoeken. De eerste feedback van klanten die vervroegd toegang kregen tot ArcSight Investigate is overweldigend positief. Ze zijn onder de indruk van de zoekfunctie, het intuïtieve interface en de integraties.
Het nieuwe intuïtieve zoekinterface en de relevante zoekwoorden maken het voor elke securityanalist eenvoudig om een zoekopdracht te doen. Junior securityanalisten voerden complexe zoekopdrachten snel uit met het gemak van een Google-zoekopdracht. Daarbij is het niet meer nodig om een specifieke zoektaal en -schema te leren. Met de kracht van HPE Vertica, ingebed in ArcSight Investigate, zijn resultaten nu 10 keer sneller op te halen dan concurrerende oplossingen. Hierdoor zijn er meer onderzoeken per dag te beheren. Dit vormt een oplossing voor het tekort aan securitytalent en zorgt bovendien dat analisten zich kunnen focussen op de hoogste prioriteitswaarschuwingen.
Open architectuur voor grote zichtbaarheid en schaling
Voorheen misten SOC’s de verbinding tussen het volledige scala aan data van IoT, fysieke, OT- en IT-omgevingen. Organisaties misten daardoor vaak de aanwijzingen om essentiële bedreigingen te vinden. Om dit probleem op te lossen, hebben we ArcSight Investigate ontworpen binnen ons bredere portfolio met onder meer ArcSight Data Platform (ADP) en Enterprise Security Manager (ESM). Daardoor kunnen organisaties gegevens eenvoudig opvragen, correleren en onderzoeken vanuit elke bron met behulp van een op Kafka gebaseerde message bus, die wij Event Broker noemen. Een open architectuur en naadloze integratie zijn voor ons belangrijke onderscheidende factoren, omdat organisaties vaak al met bestaande data lakes zoals Hadoop, big dataplatforms en andere securityoplossingen te maken hebben.
We kunnen niet eens bedenken tegen welk soort aanvallen we ons volgende week moeten verdedigen, laat staan volgende maand of volgend jaar. Het is niet langer een luxe om gegevens en inzichten snel in te zien en te correleren vanuit verschillende bronnen, het is nu een noodzaak. Met ArcSight Investigate krijgen organisaties een search and investigation tool om zelfs de meest geavanceerde aanvallen aan te pakken.
Ga voor meer informatie over HPE ArcSight Investigate naar www.hpe.com/software/investigate.
Door: Jason Schmitt, Vice President en General Manager, ArcSight en Fortify, HPE Software
