News

September 2010

Arcsight ESM v5.0 verfügbar

ArcSight ESM ist jetzt in Version 5.0 verfügbar. ArcSight erweitert damit seine Security Information and Event Management Plattform um neue Funktionalitäten und bietet grundlegende Systemverbesserungen. Die neuen Funktionen von ESM v5.0 im Überblick: Mit „Actors“ können Nutzer und ihr Verhalten auf Applikationen und Netzwerkaktivitäten abgebildet werden. Events mit gemeinsamen Attributen können über "Domain Field-Sets" identifiziert und gruppiert werden.Die Einführung "globaler Variablen" sowie ein "ESM Service Layer" zur Integration eigener Applikationen mittels Web Services ergänzen die neue Version. ArcSight ESM v5.0 bietet zudem in den folgenden Bereichen grundlegende Systemverbesserungen: Flexibleres und erweiterbares...>> mehr

August 2010

Splunk-Workshop im IT-Administrator

„…Betrachten wir den typischen Ablauf eines Trouble Shootings. Das Monitoring-Tool, zum Beispiel Nagios, meldet ein Problem. Sie melden sich über die Konsole des fehlerhaften Systems an und beginnen, mit grep, tail -f oder ähnlichen Kommandos Logdateien auf Auffälligkeiten hin zu durchforsten. Da Sie den Zeitpunkt nur grob kennen, quälen Sie sich durch Millionen von Log-Events. Dabei sind die Chancen, gleich auf dem ersten System fündig zu werden, recht gering. Sie weiten die Suche auf die Kommunikationspartner des vermuteten Systems aus, müssen dazu Logdaten unterschiedlicher Formate interpretieren und benötigen extrem viel Zeit, Wissen und Erfahrung, um den Auslöser des Problems zu finden. Am Ende haben Sie einige Indizien entdeckt, exportieren die betreffenden Logzeilen und schicken...>> mehr

Sie sind hier:

News

Arcsight ESM v5.0 verfügbar

Splunk-Workshop im IT-Administrator

Media Relations