HPE ArcSight Investigate　高速分析隱藏威脅

物聯網時代來臨，令網絡攻擊層面不斷擴大，企業為做好保安工作需要偵測與分析的數據內容十分龐大。Hewlett Packard Enterprise（HPE）最新推出高速安全調查解決方案ArcSight Investigate，內嵌即時大數據分析引擎Vertica，能快速準確地找出隱藏威脅，讓企業及早掌握異常狀況，免除一切業務風險。

保安大數據分析

HPE軟件部區域渠道銷售總監王志勇指出，近年網絡安全事故不斷發生，導致企業花在保安方面的人力與資源不斷急升。即使企業花費大量資源於安全運營中心（SOC）上，欠缺強大數據分析及解讀能力，也難保一切安然無恙。加上網絡安全人才短缺，企業難以依賴安全分析師的個人能力及經驗，識別威脅並做出適當安全措施。

HPE了解到企業需要簡化整個安全偵測過程，特別是提升安全團隊尋找“以前未知”和高級威脅的速度，為分散數據儲存作出全面監控，以及簡易使用智能分析工具的能力。最新推出ArcSight Investigate在數據湖(Data Lake) 中加入高速分析能力，快速準確地調查潛藏威脅，迅速回應隱患及安全事故，提升資訊安全的實際價值。

速度是安全關鍵

王志勇指出，網絡安全是一個跟黑客鬥快的比賽，大量非結構化數據延遲了調查過程，並限制了安全資訊和事件管理（SIEM）能力。ArcSight Investigate使用專門用於解決大數據查詢的Vertica，以快10倍的搜索速度，尋找未知的威脅。該方案能存取在Hadoop中的歷史事件，並提供無縫視圖來搜索和分析任何時間範圍內的數據，從大數據中獲得有意義的見解。一旦有了搜索結果，篩選數百萬個調查事件十分複雜和耗時。ArcSight Investigate提供輕鬆的數據交互，允許用戶進行導航、整合和可視化數據。透過預先定義的圖表快速識別不當的行為模式、異常和事件之間的關係，讓保安分析員能立即查看關鍵指標，持續監控安全狀況。

王志勇強調，ArcSight Investigate不但提高安全操作的速度與效率，大幅減少回應安全事件的時間，也簡化了手動操作，讓保安人員輕鬆採取許多實驗來追查未知的威脅。更重要的是降低了對安全人員的專業知識要求，大幅降低保安成本，解決了網絡安全人才短缺的問題。

ArcSight Investigate解決方案

• 強大Vertica搜索功能，提升搜索資料速度逾10倍
• 利用大數據洞察力，提升安全實際價值
• 提升安全資訊和事件的關聯管理能力 ‧簡單易用，無需學習特定的語言和模式
• 自訂安全儀表板和數據可視化分析
• 在Hadoop內隨時搜索和和存取數據

全新物聯網加密技術 此外，為解決物聯網所引起的數據安全問題，HPE推出全新HPE SecureData for Hadoop and IoT解決方案，將專利加密技術HPE Format-preserving Encryption引入物聯網，確保數據安全。該解決方案會驗證由物聯網產生的數據，並確保這些數據在靜態、傳輸和使用中的安全性，從而幫助合作夥伴通過數據和分析實現更多物聯網的價值。