新闻发布稿
Elastic 提供灵活,可扩展和实时安全分析功能的 ArcSight 集成
联系信息
AMER
Michael Lindenberger
Reidy Communications for Elastic
EMEA
Rory MacDonald
Age of Peers Ltd for Elastic
APAC
Jeff Yoshimura
Communications @ Elastic
Communications @ Elastic
Elastic - 旗下拥有 Elasticsearch,以及使用最广泛的开源产品集合 Elastic Stack,用于解决搜索、日志和数据分析等关键任务型用例 - 今天宣布与 Micro Focus(以前称为HPE)建立新的合作伙伴关系,以及 Elastic Stack 和 ArcSight 之间的新产品集成。Protect 2017 的主题演讲今天公布了这一新的合作伙伴关系,将 Elastic 的开源搜索,日志和分析产品与 ArcSight 数据平台(ADP), 一个最佳的开放平台,用于收集,丰富和规范化安全数据, 结合在一起,提供实时功能和大规模的临时安全数据探索。
可立即使用 Elastic Stack ArcSight 集成为安全团队提供实时可视化的 ArcSight 安全事件,并配备必要的工具,通过开放源代码来增强安全性操作,可以 “构建您自己的” 安全洞察。该集成为 Logstash 的数据处理提供了一个交钥匙的体验,将数据收集进 Elasticsearch 中,通过打包的 Kibana 仪表板中的数据进行可视化,以及安装 Elastic X-Pack 功能提供的能力,如 security,alerting,monitoring,reporting,graph 分析和 machine learning。
“今天的安全团队采用 Elastic Stack,因为它具有互动的调查功能,横向规模和灵活性来处理高度复杂和不同的数据类型。” Elastic 创始人兼 CEO Shay Banon 介绍说,“我们非常高兴与 Micro Focus 合作,使 ArcSight 的集成方式变得简单易用,为用户提供即时价值,进一步验证实时搜索的重要性,帮助他们解决关键业务问题。”
“安全数据是现代安全运营环境的基础,组织需要开放的架构来整合和规范化数据,” Micro Focus 安全营销总监 Travis Grandpre 表示,“Elastic Stack 与 ArcSight Data Platform 的开放架构集成为企业提供了实时网络威胁检测的交互式调查功能,作为复杂安全信息和事件管理(SIEM)的一部分。”
使用单个命令,用户可以免费安装 Logstash ArcSight 模块,从而控制 Elastic Stack 和 ArcSight Data Platform(ADP)之间的集成。通过使用 ArcSight 的事件代理和智能连接器,可以在 Elasticsearch 中实时接收,丰富,索引和分析安全事件。然后,使用 Kibana 可视化,安全运营商和分析师可以获得即时洞察力,例如了解顶层设备,端点,攻击者和目标,以及立即深入了解数据的所有方面的能力,以获得安全环境的整体视图。
了解详情
About Elastic
Elastic builds software to make data usable in real time and at scale for search, logging, security, and analytics use cases. Founded in 2012, the company develops the open source Elastic Stack (Elasticsearch, Kibana, Beats, and Logstash), X-Pack (commercial features), and Elastic Cloud (a hosted offering). To date, there have been more than 140 million cumulative downloads. Backed by Benchmark Capital, Index Ventures, and NEA with more than $100 million in funding, Elastic has a distributed workforce with more than 600 employees in 30 countries. Learn more at elastic.co.