ElasticがArcSight連携機能を提供 柔軟でスケーラブルなリアルタイムセキュリティ分析を実現

本日より入手可能なElastic Stack ArcSight Integrationと当社のオープンソース製品は、ArcSightのセキュリティイベントをリアルタイムに可視化し、直感を助け、セキュリティ運用に恩恵をもたらします。これには、Logstashでのデータ処理、Elasticsearchへの投入、可視化するKibanaのダッシュボード、容易にインストール可能なElasticのX-Packの機能群（セキュリティ、アラート、モニタリング、レポート、グラフ分析、機械学習）が含まれます。

Elastic社の創業者兼CEOであるShay Banonは、「今日のセキュリティチームがElastic Stackを採用しているのは、インタラクティブな分析機能、水平方向への拡張性、非常に複雑で一定ではないデータ型を処理できる柔軟性があるからです。Micro Focus社との素晴らしいパートナーシップにより提供するこのArcSight Integrationにより、ユーザーは簡単に使い始められ、すぐに現在の環境の価値を高め、さらに、ビジネス上の重大な問題解決におけるリアルタイム検索の重要性を証明するでしょう。」と述べています。

Micro Focus社のセキュリティマーケティングディレクターのTravis Grandpre氏は「現代のセキュリティ運用環境と組織は、データを標準化するオープンなアーキテクチャをセキュリティデータに求めています。Elastic StackとArchSight Data Platformの連携により、組織は洗練されたSIEM（Security Information and Event Management）の一部として、サイバー攻撃に対して、リアルタイムにインタラクティブな分析を行えるようになります。」とコメントを寄せました。

ユーザーはコマンドをひとつで、無料でLogstash ArcSight Moduleをインストールできます。このモジュールがElastic StackとArcSight Data Platform（ADP）の連携を制御します。ArcSightのイベントブローカおよびスマートコネクタを使用して、Elasticsearchでリアルタイムかつ大規模にセキュリティイベントの受信、情報付加、インデックス、分析を実行できます。そして、セキュリティオペレータおよびアナリストは、Kibanaの可視化機能を使用し、すぐに脅威に対する洞察を得ることができます。たとえば、対象となるデバイス、エンドポイント、攻撃者、標的を理解すると共に、データのあらゆる局面を即座にドリルダウンして、セキュリティ環境の全体像を把握することができます。

詳細

• Elastic Stack ArcSight Integration（製品情報）
• Introducing the Elastic Stack ArcSight Integration（ブログ）