Warakorn - Fotolia

HPE renforce les performances d’ArcSight pour le Big Data

Le groupe vient d’annoncer la version 2.0 de la plateforme de collecte d’événements de sécurité de son SIEM ArcSight. Elle met à profit le courtier Kafka.

HPE vient de présenter ArcSight Data Platform (ADP) 2.0. Celle-ci se distingue notamment par des performances considérablement renforcées par rapport à la version précédente. Le groupe revendique jusqu’à 50 % de gains. Un bond en avant dû à la mise en œuvre du projet Kafka. Et cela tombe bien, car l’agrégation de journaux d’activité fait partie des principaux cas d’usage de ce courtier de messagerie. Ce dernier assure une abstraction des fichiers de logs pour fournir un flux de messages. La fondation Apache assure que « cela permet un traitement à faible latence et un support facilité pour des sources de données multiples et une consommation distribuée des données ».

Composant clé de l’architecture du système de gestion des informations et des événements de sécurité (SIEM) ArcSight, ADP pouvait traiter, dans sa version précédente, jusqu’à 400 000 événements par seconde. Avec sa version 2.0, HPE revendique jusqu’à 1 million d’événements par seconde, et un maximum de 100 recherches simultanées. Fort de son écosystème, Kafka permet de stocker les données sur un cluster Hadoop.

Mais HPE avait déjà fait l’effort de rapprocher ArcSight d’Hadoop avec son architecture Haven. Début 2014, le groupe avait relié Idol à ArcSight pour combiner données opérationnelles à l’analyse de contenus non structurés afin de mieux anticiper toute perte ou fuite de données critiques.

ADP 2.0 est livré avec plus de 350 connecteurs prêts à l’emploi. Il peut être déployé en local ou mode cloud – les échanges sont alors sécurisés par TLS –, sur RHEL ou CentOS. Il doit être disponible début octobre.

Cette nouvelle mouture pourrait bien être la dernière signée HPE. Le groupe américain vient en effet d’annoncer sa décision de se séparer de ses activités logicielles qu’il ne considère plus comme stratégiques, pour les céder au Britannique Micro Focus. Idol, Vertica, Haven, mais également Fortify ou encore ArcSight, Atalla et Voltage sont du lot. 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close