2020-06-04
Micro Focus ArcSight 2020.1 將新世代 SOC 解決方案推向新境界


ArcSight 正值 20 周年!2020.1 版本率先曝光結合了ArcSight與 Interset 技術,並提供現代化

使用者介面 (UI) 的ArcSight 平台。此版本採用分層分析方法 (layered analytics),為真正成效導

向的安全分析平台奠定穩固基礎。

ArcSight 正值 20 周年!2020.1 版本率先曝光結合了ArcSight與 Interset 技術,並提供現代化

使用者介面 (UI) 的ArcSight 平台。此版本採用分層分析方法 (layered analytics),為真正成效導向

的安全分析平台奠定穩固基礎。


了解更多使用者評價 
 

無與倫比的儀表板圖形、直觀的導覽版面和合規性支持,使此高度靈活的 SIEM 成為各種經驗的每個安全團隊的理想選擇。

 

個別產品的版本資訊
ArcSight Fusion 1.0 (新 UI)


ArcSight Fusion 將安全環境中各安全來源提供的情報資訊彙整在一起,以便安全專家以視覺化方式檢視、

識別與分析潛在威脅。此外,他們可以利用ESM的資料即時監控事件將事件交互關聯,還能使用 Interset 的資料

來分析使用者與實體設備行為。這是第一個 Web 型的新介面,除了納入 Interset 直覺式使用者介面的視覺化功能,

還提供由八個可立即使用的小工具組成的功能儀表板 (未來會再增加兩個工具),讓使用者自由組合成個人化的儀表板。

SOC 管理者與 CISO 人員可以使用 Fusion 1.0 檢視 ESM案例指標 (包括隨時間變化的數量、總案例數量與分析生產力),

並利用 Interset 風險評分來排列 ESM 有效清單中的項目順序(現有 Interset 授權可使用此功能)。透過此版本,

Micro Focus 成功讓 ArcSight 成為提供單一 UI 的產品組合,為使用者提供順暢而直覺化的 SecOps 體驗。

在 Fusion 1.0 版本中,使用者只能在 UI 上存取 ArcSight ESM 與 Interset 資料,而且只能支援各自一個實例。不過,未

來版本將會加入更多實例與其他 ArcSight ESM 元件。
 

ArcSight Interset 6.0 (可選配)


此版本透過校準 ArcSight 架構,包括分析引擎、儲存與資料移動元件,使用分層分析方法提供無與倫比的安全性。除了大幅改善

分析效能,還透過 Vertica 與 Transformation Hub 的整合簡化部署。 *請留意此版本為選配項目,如果客戶經理想協助客戶升級

至 ArcSight Interset 標準版 6.0,必須聯絡 Interset 產品開發團隊,由他們分析能否進行升級。

重要特性:


•    藉由整合至支援 Vertica 的 ArcSight 系列產品,Interset 可以簡化部署並提升分析效率
•    透過 Transformation Hub 支援,為 ArcSight 系列產品提供
        通用的訊息匯流排,以處理標準化及與日俱增的資料 
•    透過與其他元件並列的 Micro Focus CDF 提供的新安裝流程,讓安裝更簡單直覺 
•    透過更新的風險引擎提升分析靈活度,提供更優異的回饋、調查與威脅獵捕功能
•    透過可依不同特性與使用案例需求調整的個人化功能儀表板與工作檯
        讓使用者在單一畫面中使用 ArcSight UI 元件,以獲得一致、可延伸的使用體驗
•    透過可抽換的 UX 元件,在產品內外部打造客製化的環境,以獲得更完整的功能 

 

ArcSight Transformation Hub 3.2 


重要特性
 
•    容器部署 (CDF) 可以一次更新整個 Transformation Hub 叢集,將更新時間從數天縮短至數個小時
•    增加 RHEL/CentOS 8.1 支援
•    最安全且包含最新資訊的資料庫與保護機制

 

ArcSight Management Center 2.9.4 


重要特性
 
•    支援 CSV 格式的新匯入/匯出主機,並增加連接器容器名稱的欄位
•    以 CSV 格式匯出裝置狀態報告,包含提供詳細資料的裝置清單
•    以 CSV 格式匯出具有詳細 EPS 授權資料的報告,包含每個代管的 EPS 授權日誌收集系統在特定期間內的 EPS 資訊。

 

ArcSight SmartConnectors 7.15


重要特性


•    加入新 SmartConnector-思科 Meraki Syslog,型號 MR52
•    針對 Syslog、Azure Event Hub、AWS CloudTrail 與 Checkpoint 提供的 SmartConnector 功能更新
•    進階支援 SLES 15.x、MS Office 365、FlexConnectors、AWS CloudWatch 與 LoadBalancer
•    Kafka 支援已最佳化
•    Ÿ 加入 RHEL/CentOS 8.1 支援