Micro Focus ArcSight 2022.1 最新版本全面上线啦!它的列式/共享式存储,为企业提供了智能日志存储能力。现在,只需为查询提供适量的计算机资源,并为数据提供一定存储资源,您就可以直接将存储成本与业务需求挂钩。在实现了计算资源与数据存储的分离后,ArcSight 还为现代 SOC 日志管理注入了灵活性、弹性扩展性、简单性和智能性。
ArcSight 智能数据库将数据的主副本保存于公共存储,本地缓存为次要副本,添加和删除节点并不会重新分配主副本。这种共享存储模式十分具有弹性,使集群资源适应集群的使用模式,既高效又经济。即使一个节点发生故障,其他节点不会受到影响。并且节点得以迅速重启,且不需要恢复。更新后,您再无需明确跟踪或者加载/卸载长期保留的事件数据,ArcSight 将根据需求自动缓存数据,在静态时自动将数据移出。
CyberRes Galaxy 平台
Galaxy Threat Acceleration
Program - Basic(GTAP Basic)
为丰富今年新发布的威胁研究平台 CyberRes Galaxy 的功能体系,Micro Focus CyberRes(信息安全)业务线专门为 ArcSight 客户提供了额外的 ArcSight SIEM 与 Galaxy 威胁情报智能的互操作性。ArcSight ESM 客户有权安装 GTAP Basic,安装后将自动纳入 ArcSight 的威胁监控内容。这使 GTAP Basic 针对现代威胁和活动的覆盖面更大,行业威胁无处可逃。
而 CyberRes Galaxy Threat Acceleration Plus(GTAP+)则是威胁情报源的高级版本,专为 ArcSight ESM 打造,通过结合来自 Galaxy 威胁研究网络的洞见,它能更好为 ArcSight 的客户提供主动防御能力。同时,它还提供了更多的可见性,减少了误报和自动化威胁响应,帮助您对现代威胁和威胁活动更加掌控自如。
Galaxy 的卓越内容增强了 ArcSight ESM 威胁检测和响应速率,并为 ATT&CK 和 D3FEND 对策的高级实施提供动力。它所提供的威胁监控内容始终是开放的,并且始终保持最新状态。它大大消除了盲点,在入侵实际发生之前就将其扼杀在襁褓中;安装也十分简易,只需几分钟就可以开始运行。
ArcSight SIEM“即服务”的事件细节面板
最新 ArcSight SOAR 3.2
最新的 ArcSight SOAR 3.2又增加了 20 个集成插件,包括威胁情报数据库、云服务和 IT 服务管理器。此外,还开发了 16 个新的 Playbook,以帮助客户协调和自动化他们的事件响应,并加快案例管理的需要。
另外,我们还新增了新的控制面板和报告,涵盖未结案件、已结案件、整合历史和整合摘要,SOAR 报告现在具有与 ArcSight 其他产品相一致的外观体验。
ArcSight SOAR 报告及控制面板
我们也很高兴地告诉大家,ArcSight 一直致力于为安全操作带来简化和效率,这一点得到了市场分析家和客户的认可。ArcSight 最近被评为创新领导者,在 GigaOm Radar for SIEM 中的表现一骑绝尘。
Gartner 年度奖项颁给 ArcSight
除此以外,我们还被 KuppingerCole Leadership Compass 评为“智能 SIEM 平台的领导者”。在 《Gartner Peer Insights 'Voice of the Customer' for SIEM》报告中,Micro Focus 被评为 2021 年 "客户选择"。
ArcSight 2022.1 更新版本
- ArcSight SIEM“即服务”
- ArcSight ESM 7.6
- ArcSight Intelligence 6.4
- ArcSight Fusion 1.5
- ArcSight Recon 1.4
- ArcSight SOAR 3.2
- Transformation Hub 3.6
- ArcSight Management Hub 3.1
- ArcSight SmartConnectors 8.3
Fusion Dashboard 新增 ArcSight Intelligence 小程序
ArcSight 2022.1 主要的功能改进如下:
ArcSight 平台
- ArcSight 智能日志存储为存储需求带来智能、可扩展性、灵活性、弹性以及时间和成本效益。
- 为 MSSP 客户简化报告,自动生成季度报告。
- Galaxy Threat Intelligence Feed 提供与免费在线 Galaxy 计划相一致的威胁情报,快速检测威胁。
- ArcSight Fusion 1.5,包含为 MSS Partners 提供的新功能,使他们能够轻松分析、发布 EPS 使用情况的日报和月报。
- 集成了 20 个新的 SOAR,包括威胁情报数据库、云服务和IT服务管理器。
- 像素级的 ArcSight SOAR 报告,使所需报告可视化,并将数据转化为可视化。
- 16 个新的 SOAR 操作手册,通过自动编排赋能SOC。
- Log4j 升级,包括之前发布的补丁以修复 Log4j 漏洞。
ArcSight ESM 7.6
- 与 Active Directory (AD) 集成,使 SOC 能够通过其 AD 用户和组别,来管理 ArcSight ESM 用户/组成员资格。
- 增强了 Fusion 中的 SSO,以更好地支持外部认证源(如 Microsoft 365)。
- 通知管理现在可以在个人或组级别上清除通知。
- 改进了 Distributed Mode 安装中的列表性能。
- 用于规则和列表的新 API。
- 对 Java、SQL、Kafka 和 OS 的币种更新。
- 稳定性、安全性和性能的提升。
ArcSight Recon 1.4
1、更新
- ArcSight 智能日志存储带来了智能、可扩展性、灵活性、弹性以及时间和成本效益,以满足存储需求。
- 预定的搜索,以节省搜索、分析和猎取威胁的时间。
- 搜索查询和搜索标准,以保存查询并根据需要反复使用。
- 事件完整性检查,识别数据的修改和损坏。
- 许可证增强,支持 MSSPs 的报告需求。
- PCI、ITGOV 合规包,以减轻合规报告的负担。
- 记录仪到 Recon 的迁移工具,将记录仪客户迁移到 Recon 1.4。
- 备份和恢复事件数据,以便在需要时可用。
- 向客户提供 90 天 Recon 免费试用。
2、改进
- 预定的搜索
- 数据质量控制面板改进
- 夏令时的改进
- AWS 和 Azure 部署增强
ArcSight SOAR 3.2
- 20 个新的 SOAR 集成,包括威胁情报数据库、云服务和IT服务管理器。
- 为 SOAR 提供完美的像素报告,以实现所需报告的可视化,并将数据变成可视化。
- 16 个新的 SOAR 操作手册,使 SOC 能够自动协调,并帮助加快事件响应。
- 在 Azure 和 AWS 中进行云原生部署,提供灵活的部署选项并降低硬件要求。
ArcSight Intelligence 6.4
- MITRE ATT&CK 覆盖文档,用户能够更好地理解数据源对检测威胁类型的价值。
- 新的 Fusion 面板插件改善了可视化的威胁猎取体验。
- 采用 Fusion 刊头,用户界面更统一。
ArcSight Management Center 3.1
- 性能改进和小错误修复。
ArcSight SmartConnectors 8.3
- 新的 Galaxy Threat Acceleration Program Plus (GTAP+) SmartConnector 结合了 Galaxy 的高级威胁情报源,以促进自动防御。
- 新的 Galaxy Threat Acceleration Program Basic(GTAP Basic)SmartConnector 结合了 Galaxy 的基本威胁情报源,可供 ArcSight 客户免费使用。
ArcSight Logger 7.2
(ArcSight 2021.1)
- MySQL 升级到 5.7.21,增强了安全性。
- 改进的搜索用户界面改善了同行搜索、保存的结果和响应时间。
- 现在实现了记录仪事件数据的侦察搜索。
- 从任何支持的版本(v6.6 及以上)一步升级到 v7.2。
ArcSight Logger 7.2.1
(2021 年 12 月发布)
- 维护版本,解决Logger 7.2中发现的安全漏洞和其他问题。
