Tijdens HPE Protect 2016 heeft Hewlett Packard Enterprise (HPE) het HPE ArcSight Data Platform (ADP) 2.0 aangekondigd. Dit is de eerste oplossing, gebaseerd op een open architectuur, die HPE Security ArcSight verbindt met externe platformen, waaronder Hadoop. De oplossing brengt zichtbaarheid van elk deel van de enterprise, of het nu gaat om IT, Operationele Technologie, Internet of Things of de fysieke enterprise.
Analisten hebben tegenwoordig meer moeite om bedreigingen op te sporen en daarop te reageren, en daarbij gebruik te maken van alle data binnen een netwerk. Security Operation Centers (SOC) moeten in staat zijn om ‘events’ steeds sneller te verzamelen. Het gaat om miljoenen events per seconde, in plaats van honderden of duizenden zoals voorheen. Maar schaalbaarheid alleen is niet genoeg. Analisten hebben een oplossing nodig die een breder inzicht geeft in alle aangesloten systemen om bedreigingen effectiever op te sporen. De combinatie van schaalbaarheid, open architectuur en brede zichtbaarheid zijn de basis voor Intelligent Security Operations.
HPE ADP 2.0 wordt aangedreven door een geïntegreerde op Kafka gebaseerde Event Broker, waarmee tot 1 miljoen events per seconde kunnen worden verwerkt. Dankzij de open architectuur kan niet alleen data vanuit alle bronnen worden verwerkt, maar ook worden verzonden naar elke locatie – waaronder ook HPE ArcSight ESM of externe platformen zoals Hadoop. Daarnaast voert ADP 2.0 zoekacties tot 50 procent sneller uit.[1]
“Securityanalisten kunnen in het huidige IT-landschap niet zonder goed inzicht in hun datasystemen om bedreigingen te vinden op de schaal en de snelheid die daarbij is vereist”, aldus Tom Powledge, Vice President en General Manager van HPE Security ArcSight bij Hewlett Packard Enterprise. “Met HPE ADP 2.0 geven we klanten de open architectuur en schaalbaarheid die ze nodig hebben om bedreigingen effectief te stoppen.”
Als basis voor Intelligent Security Operations, beschikt HPE ADP 2.0 over:
· een op Kafka gebaseerde Event Broker die tot 1 miljoen events per seconde kan verwerken
· HPE ArcSight Management Console; één centraal overzicht voor end-to-end monitoring en vereenvoudigde verwerking van bulkoperaties
· Normalisatie, categorisatie en dataverrijking waarmee securitymonitoring eenvoudiger wordt
· Meer dan 350 kant-en-klaar beschikbare connectoren waarmee klanten eenvoudig, zonder handmatige handelingen, bronnen voor dataverzameling uitbreiden.
HPE ADP 2.0 is de eerste stap naar Intelligent Security Operations; het transformeert het dataverzamelproces en vereenvoudigt de administratieve taken. Zo worden organisaties flexibeler en effectiever in de mogelijkheden voor monitoring.
Beschikbaarheid
Het HPE ArcSight Data Platform 2.0 is vanaf 5 oktober wereldwijd beschikbaar.
