| Название базовой системы (платформы): | HPE ArcSight ESM (Security Information and Event Management, SIEM) |
| Разработчики: | ArcSight, Micro Focus |
| Дата премьеры системы: | сентябрь 2011 года |
| Технологии: | ИБ - Межсетевые экраны |
HP ArcSight Express 3.0
В сентябре 2011 года компания HP представила HP ArcSight Express 3.0, унифицированное решение для обеспечения безопасности, обладающее высокоразвитыми функциями корреляции событий, управления протоколами и контроля пользовательской активности. Данное решение позволяет быстро распознававать и отражать электронные угрозы.
Кибератаки давно стали повсеместным явлением, поэтому организации нуждаются в защите чувствительных операционных данных и скорейшем выявлении угроз информационной безопасности.
HP ArcSight Express 3.0 — это первая система управления информацией и событиями безопасности (Security Information and Event Management, SIEM), основанная на разработанном компанией HP механизме Correlation Optimized Retention and Retrieval Engine (CORR-Engine). Данный высокомасштабируемый механизм реализует функции корреляции, обработки и сохранения обширных массивов данных, что обеспечивает чрезвычайно эффективное распознавание и предотвращение различных угроз и рисков.
«Организациям необходимо управлять постоянно растущими объемами конфиденциальных данных и одновременно обеспечивать их защиту, — заявляет Хью Ньеманзе (Hugh Njemanze). — Со временем это становится все более сложным делом. Система ArcSight Express 3.0, основанная на механизме CORR-Engine, который позволяет быстро распознавать и анализировать угрозы, помогает снизить общие затраты на борьбу с киберпреступностью».
HP ArcSight Express 3.0, ключевой компонент платформы HP Security Intelligence and Risk Management (SIRM), поставляется в виде полностью готового к работе автономного специализированного сервера. Такая форма поставки позволяет значительно упростить инсталляцию и эксплуатацию SIEM-решений. HP ArcSight Express 3.0 помогает системным администраторам и аудиторам сетевой безопасности мгновенно реагировать на появление угроз для бизнеса, обеспечивая достижение следующих преимуществ:(1)
- корреляция событий осуществляется втрое быстрее благодаря возможностям CORR-Engine;(2)
- извлечение соотнесенных событий, хранимых в CORR-Engine, увеличивается на 500%;(2)
- потребности в емкости для долгосрочного хранения соотнесенных событий уменьшаются в десять раз;(3)
- все SIEM-решения пользуются единым хранилищем данных, что позволяет организовать высокоэффективный поток действий, включающий в себя распознавание угроз в режиме реального времени, выдачу предупреждений, техническую экспертизу угроз и формирование отчетов;
- внедрение SIEM-систем и управление ими ускоряется за счет наличия простой в использовании административной консоли управления.
«Решение HP ArcSight Express 3.0 обладает гораздо более высокой производительностью по сравнению с предыдущими версиями, — подчеркивает Мэтт Деври (Matt DeVries), инженер по информационной безопасности компании Priority Health, одного из крупнейших игроков рынка медицинского страхования. — Технология CORR-Engine создает высокоскоростную магистраль обработки событий, позволяющую быстро распознавать сложнейшие атаки и мгновенно реагировать на них. Высокая скорость реагирования крайне необходима в условиях постоянного роста объемов данных, генерируемых системами безопасности».
| Заказчик | Интегратор | Год | Проект |
|---|---|---|---|
| - ОТП Банк | ДиалогНаука | 2016.07 |  |
| - Санкт-Петербургский ИВЦ | Информзащита | 2013.10 | |
| - Главный вычислительный центр ГВЦ РЖД | Информзащита | 2013.09 | |
| - Тинькофф Банк | ДиалогНаука | 2013.06 | |
| - Банк Синара (ранее СКБ-банк) | Инфосистемы Джет | 2011.08 | |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Лаборатория Касперского (Kaspersky) (39) Другие (1151) Смарт-Софт (Smart-Soft) (5) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Информзащита (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 62) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (692, 479) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Positive Technologies (Позитив Текнолоджиз) (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) R-Vision (Р-Вижн) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) Бифит (Bifit) (1, 1) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 31 Другие 644 Смарт-софт: Traffic Inspector Next Generation - 5 R-Vision SGRC Центр контроля информационной безопасности - 4 Trend Micro: Deep Discovery - 2 MaxPatrol SIEM - 2 Ngenix Облачная платформа - 2 Другие 16 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar MSS - 3 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 
