Кратко об HP ArcSight

HP ArcSightЛинейка SIEM решений HP ArcSight относится к блоку HP Enterprise Security Products, который включает в себя также продукты HP TippingPoint  и HP Fortify. Программное обеспечение ArcSight Enterprise Security Manager рассчитано на крупномасштабные внедрения с ориентацией на управление событиями информационной безопасности. ArcSight Express же — это предложение в виде отдельного устройства для корпоративного управления безопасностью в организации средних размеров с преднастроенными мониторингом и отчётностью. Выделенные устройства и программные инсталляции ArcSight Logger обеспечивают сбор данных и функции управления, которые могут быть внедрены как отдельно, так и в сочетании с Enterprise Security Manager.

Исследовательская компания Gartner отмечает высокую конкурентоспособность HP ArcSight, однако при этом замечает об упоминании большой сложности настройки со стороны клиентов крупномасштабных внедрений. Развивая свой продукт, HP в версии 6 своего Enterprise Security Manager заменила используемую ранее СУБД Oracle на движок хранения и поиска данных, оптимизированного под работу с корреляциями (Correlation Optimised Retention and Retrieval Engine, CORR-Engine) и стала использовать упрощенную модель ценообразования, основанную на количестве событий в секунду. С тех пор Gartner отмечает значительное увеличение производительности в обработке событий на том же оборудовании. В конце 2013 года HP объявил о продукте ArcSight Risk Insight, который предоставляет рейтинг рисков и панель управления данными о событиях в области безопасности. Еще один предложенный продукт  — ArcSight

Application View, который дает возможность осуществлять мониторинг активности приложений, основываясь не на журнальных данных.

Евгений