ArcSight-Integration von Elastic mit flexiblen und skalierbaren Sicherheitsfunktionen in Echtzeit

Die offene Architektur und Open-Source Komponenten ermöglichen Organisationen die Normalisierung von Sicherheitsdaten und umfangreichen Datenauswertungen.

Mountain View, Kalifornien, und Amsterdam, Niederlande - 12 September 2017

Elastic, das Unternehmen hinter Elasticsearch und dem Elastic Stack, den umfangreichsten Open-Source-Produkten für unternehmenskritische Anwendungsfälle wie Suchen, Logging und Analysen, hat heute auf der Protect 2017 eine neue Partnerschaft mit Micro Focus sowie eine Produktintegration zwischen dem Elastic Stack und ArcSight bekannt gegeben. Dank dieser neuen Partnerschaft werden die Open-Source Such-, Logging- und Analyseprodukte von Elastic mit der ArcSight Data Platform (ADP), eine hervorragende offene Plattform für das Sammeln, Anreichern und Normalisieren von Sicherheitsdaten, vereint – für Echtzeit-Anwendungsmöglichkeiten und umfangreiche Auswertungen von Sicherheitsdaten.

Die Elastic Stack & ArcSight Integration gibt Sicherheitsteams ab sofort Echtzeit-Einblicke in ArcSight-Sicherheitsereignisse und bietet die notwendigen Tools, um Sicherheitsmaßnahmen mit einer Open Source Lösung – angepasst auf die eigenen Bedürfnisse – zu verbessern. Die Integration bietet sofort einsatzbereite Lösungen zur Datenverarbeitung in Logstash, Dateneinspeisung in Elasticsearch, Datenvisualisierung in Kibana-Dashboards sowie die Möglichkeit zur Installation von X-Pack-Funktionen von Elastic wie Security, Alerting, Monitoring, Reporting, Graph-Analysen und Machine Learning.

„Moderne Sicherheitsteams entscheiden sich für den Elastic Stack aufgrund der interaktiven Untersuchungsmöglichkeiten, horizontalen Skalierung und Flexibilität bei der Handhabung höchst komplexer und verschiedener Datentypen“, so Shay Banon, Gründer und CEO von Elastic. „Wir freuen uns sehr über unsere Partnerschaft mit Micro Focus und die Entwicklung dieser ArcSight-Integration. Sie ist äußerst benutzerfreundlich und intuitiv, bietet einen sofortigen Mehrwert für bestehende Implementierungen und ermöglicht Echtzeit-Suchen, wodurch Unternehmen anspruchsvolle Herausforderungen optimal bewältigen können.“

„Sicherheitsdaten sind die Basis moderner Sicherheitsmaßnahmen und Organisationen benötigen eine offene Architektur, die Daten konsolidieren und normalisieren kann”, sagt Travis Grandpre, Security Marketing Direktor bei Micro Focus. „Durch die Verknüpfung des Elastic Stack mit der ArcSight Data Platform und deren offener Architektur können wir Unternehmen nunmehr interaktive Untersuchungsmöglichkeiten für eine Echtzeit-Erkennung von Cyber-Gefahren im Rahmen eines innovativen Systems zum Sicherheitsinformations- und Ereignis-Management (SIEM) anbieten.“

Mit einem einzigen Befehl können Benutzer das Logstash-ArcSight-Modul, das die Integration zwischen dem Elastic Stack und der ArcSight Data Platform (ADP) steuert, kostenlos installieren. Durch die Nutzung von Event Broker und Smart Connectors von ArcSight können Sicherheitsereignisse in Echtzeit in Elasticsearch empfangen, angereichert, indexiert und analysiert werden. Mithilfe von Kibana-Visualisierungen können sich Sicherheitsverantwortliche und Analysten umgehend wichtige Einblicke verschaffen und die wichtigsten Geräte, Endpunkte, Angreifer und Ziele identifizieren. Zudem haben sie die Möglichkeit, jeden einzelnen Aspekt der Daten eingehend zu untersuchen und sich einen Überblick über das gesamte Sicherheitsumfeld zu verschaffen.

Mehr erfahren

About Elastic

Elastic builds software to make data usable in real time and at scale for search, logging, security, and analytics use cases. Founded in 2012, the company develops the open source Elastic Stack (Elasticsearch, Kibana, Beats, and Logstash), X-Pack (commercial features), and Elastic Cloud (a hosted offering). To date, there have been more than 140 million cumulative downloads. Backed by Benchmark Capital, Index Ventures, and NEA with more than $100 million in funding, Elastic has a distributed workforce with more than 600 employees in 30 countries. Learn more at elastic.co.

Pressekontakte bei Elastic

  • AMER
  • Michael Lindenberger
  • Reidy Communications for Elastic
michael@reidycommunications.com
  • EMEA
  • Rory MacDonald
  • Age of Peers Ltd for Elastic
rory@ageofpeers.com
  • APAC
  • Jeff Yoshimura
  • Communications @ Elastic
  • Communications @ Elastic
pr@elastic.co