Comme chacun le sait, les experts qualifiés dans le domaine de la sécurité sont une denrée rare, ce qui fait que de nombreuses organisations ne sont pas en mesure de trouver le bon niveau d’expertise nécessaire pour bien gérer ces problèmes. La question de fond est de permettre à vos analystes existants de faire plus avec moins. Ils ont besoin de rapidité et de simplicité pour identifier de nouvelles menaces encore inconnues. Dans une conversation récente, un analyste de la sécurité travaillant dans une entreprise High Tech réputée m’a dit : « Vous ne pouvez plus vous permettre de perdre une heure pour analyser tout ce qui s’est passé durant les 24 à 48 heures ayant précédé l’attaque ». Et je suis tout à fait d’accord : lorsqu’il s’agit d’une attaque, perdre du temps est juste la chose que nous ne pouvez pas vous permettre.

Un nouveau moyen pour chercher et analyser, 10 fois plus rapide qu’avec les autres solutions du marché

Les clients sont au cœur de nos innovations. Prenant en considération les défis de sécurité auxquels ils doivent faire face jour après jour, nous avons lancé ArcSight Investigate durant la Conférence RSA 2017, afin d’améliorer la rapidité des tâches opérationnelles de gestion de la sécurité et réduire la formation nécessaire pour que les professionnels de la sécurité puissent identifier et agir face aux diverses menaces. Les premières réactions des clients ayant utilisé ArcSight Investigate en avant-première ont été extrêmement positives. Ils ont été impressionnés par les puissantes capacités de recherche de la solution, son interface intuitive et la facilité de son intégration avec l’existant.

La nouvelle interface intuitive pour effectuer des recherches et la pertinence des requêtes d’interrogation facilitent la vie de tout analyste de sécurité pour pouvoir mener à bien une investigation. Nous avons vu des analystes de sécurité peu expérimentés créer rapidement des requêtes complexes avec la même facilité que pour effectuer une recherche sur Google, sans besoin d’apprendre un langage ou un schéma de requête spécifiques. De plus, grâce à la puissance de HPE Vertica intégrée avec ArcSight Investigate, vous pouvez maintenant obtenir des résultats jusqu’à 10 fois plus rapides qu’avec n’importe quelle autre solution du marché, ce qui augmente ainsi vos capacités d’investigation quotidiennes. Cela permet de compenser la pénurie de compétences et réhausse le champ d’action de vos analystes en leur permettant de se concentrer sur les alertes de priorité les plus élevées.

Une architecture ouverte pour permettre une visibilité et une montée en puissance massives

Par le passé, les solutions de SOC manquaient de connecteurs leur permettant de combiner les diverses données issues des objets connectés, des composants physiques, des environnements OT (Operational Technology) et IT. Ceci empêchait souvent les organisations de réussir à trouver des menaces critiques. Pour résoudre ce problème, nous avons conçu ArcSight Investigate, qui s’intègre parfaitement à notre large portefeuille de solutions de sécurité, comme ArcSight Data Platform (ADP) et Enterprise Security Manager (ESM), et permet de collecter, de corréler et de lancer des recherches à partir de données provenant de n’importe quelle source en utilisant un bus de messagerie basé sur la technologie Kafka, que nous appelons Event Broker. Nous pensons que cette architecture ouverte et que les capacités d’intégration transparente sont un facteur de différenciation clé, capable de répondre aux besoins des clients disposant de lacs de données tels que Hadoop, de plateformes Big Data et d’autres solutions de sécurité.

Nous ne pouvons même pas imaginer contre quelle nouvelle menace nous devrons nous défendre la semaine prochaine, encore moins le mois prochain ou l’année prochaine. Ce n’est plus un luxe de collecter et de corréler rapidement les données et les connaissances issues de diverses sources, c’est maintenant une nécessité. Avec ArcSight Investigate, vous créez des recherches puissantes et innovantes afin de contrer les menaces même les plus sophistiquées.