ArcSight agrega análisis de registro no estructurado con Logger 4

El proveedor de gestión de eventos ArcSight pronto comenzará a vender una nueva versión de su producto, diseñada para extraer archivos de registro de la computadora no estructurados en busca de signos de piratería o actividad ilegal.

Con el nuevo dispositivo ArcSight Logger 4, los usuarios pueden buscar a través de datos no estructurados, como mensajes instantáneos o registros de mensajes de correo electrónico. Logger ya se usa ampliamente para buscar el tipo de datos estructurados almacenados en cosas como bases de datos.

El análisis del archivo de registro se ve cada vez más como una herramienta crítica para identificar amenazas de seguridad, dijo Rick Caccia, vicepresidente de marketing de productos de ArcSight. "Con estas crecientes amenazas a la seguridad y la gestión de registros como una forma de manejarlos, pensamos que era el momento adecuado para hacer una búsqueda integrada de ambos tipos de información", dijo.

[Más información: cómo eliminar el malware de su PC con Windows]

Logger es un complemento útil para otro producto de ArcSight, llamado ESM, que monitorea eventos en la red en tiempo real, dijo Jon Oltsik, analista de Enterprise Strategy Group. "En lugar de un sistema de alerta solo para encontrar algo y luego alertarlo, es posible que vea actividad sospechosa a lo largo del tiempo y quiera unir eso", dijo. "Ahora con esta capacidad analítica, es una especie de imagen total".

ArcSight enviará Logger 4 más adelante este mes, con precios que comienzan en $ 20,000 para un dispositivo más pequeño que puede almacenar 20 terabytes de datos.

Fundado con dinero del fondo de riesgo In-Q-Tel de la Agencia Central de Inteligencia de los EE. UU., ArcSight ha conseguido muchos clientes dentro del gobierno federal, pero también se ha movido a los sectores de servicios financieros, telecomunicaciones, venta minorista y atención médica.