Arcsight ESM v5.0 verfügbar
02.09.2010
ArcSight ESM ist jetzt in Version 5.0 verfügbar. ArcSight erweitert damit seine Security Information and Event Management Plattform um neue Funktionalitäten und bietet grundlegende Systemverbesserungen.
Die neuen Funktionen von ESM v5.0 im Überblick:
- Mit „Actors“ können Nutzer und ihr Verhalten auf Applikationen und Netzwerkaktivitäten abgebildet werden.
- Events mit gemeinsamen Attributen können über "Domain Field-Sets" identifiziert und gruppiert werden.
- Die Einführung "globaler Variablen" sowie ein "ESM Service Layer" zur Integration eigener Applikationen mittels Web Services ergänzen die neue Version.
ArcSight ESM v5.0 bietet zudem in den folgenden Bereichen grundlegende Systemverbesserungen:
- Flexibleres und erweiterbares Security-Event-Schema
- Erweiterung der unterstützten Datentypen wie IPv6
- Erweiterung des Asset Modells um Asset Aging
- Aufbewahrung von Case Events auch über die Retention Policy hinaus
- Hierarchical Deployment Enhancement - Forwarding von Correlated Events ergänzt um Base Events
- Einführung von Multi-Mapping innerhalb von Active Lists
- Erweiterte Funktionen innerhalb von Variablen wie bspw. "Get Year", "String to List", "Concatenate Three Actors"
- Einführung von Actions innerhalb von Trends
- Einführung von Custom-Layout Views für Dashboards
- Verbesserte und vereinfachte Handhabung des Query Editors
FAZIT
Ein Upgrade auf ArcSight ESM v5.0 lohnt sich. Dies ist für Bestandskunden allerdings erst mit dem Erscheinen von ESM v5.0 Service Pack 1 (voraussichtlich Q4/2010) möglich. Neukunden können bereits jetzt mit ArcSight ESM v5.0 durchstarten.