HP ArcSight - enostavno preprosto
4.3.2014
HP ArcSight, uveljavljeni proizvajalec SIEM rešitev namenjenih odkrivanju in zmanjševanju poslovnih tveganj, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
predstavljata blog beležko prehoda na CORR arhitekturo v različici 6.0c vodilne SIEM rešitve HP ArcSight ESM.
Po zamenjavi klasične relacijske podatkovne baze z namenskim, v hiši razvitim, sicer na MySQL temelječim, podatkovnim pogonom, so SIEM rešitve HP ArcSight postale preprostejše, enostavnejše, hitrejše in bolj zmogljive. V začetku leta 2013 so na tržišču ponudili HP ArcSight ESM 6.0c, kjer je 'c' oznaka za CORRe (CORR, CORRE), kar je akronim novega podatkovnega pogona - 'Correlation Optimized Retention and Retrieval Engine'. Za potrebe korelacije optimiziran pogon za shranjevanje in obdelavo podatkov je na osnovi odprtih standardov razvit podatkovni pogon, ki je še posebej načrtovan za potrebe prilagajanja masovnim količinam podatkov (Big Data).
HP ArcSight lahko sedaj z ekstremno visoko frekvenco zbira podatke iz širokega nabora dogodkovnih virov in naprav, jih indeksa in kategorizira za potrebe ultra-hitrega ponovnega pridobivanja, ter normalizira za visoko kompresijsko razmerje do 10:1, ki omogoča shranjevanje enoletne količine podatkov na stroškovno učinkovit način. Z namensko zbirko podatkov je ArcSight odstranili vseh zaplete povezane vzdrževanjem in optimizacijo relacijske podatkovne baze, zmogljivostjo in pripravljenostjo na rast potreb.
HP ArcSight ESM 6.5c ima čisto nov prefinjen spletni vmesnik web 2.0 z večinoma odstranjenimi robovi in izglajeno celotno uporabniško izkušnjo. HP ArcSight je v zadnjih 12 letih naredil veliko napredka, pravzaprav je definiral in usmerjal celotno SIEM tržišče. Analitiki in kritiki kot so Gartner, Forrester, IDC, SC Magazine, ter Information Security podrobno spremljajo ArcSight že več kot 10 let in ga redno uvrščajo v zgornji kvartal svojih letnih poročil.
O HP ArcSight in o tem kako vam rešitve tega podjetja lahko koristijo, si lahko več ogledate na njihovih spletnih straneh. Na razpolago je tudi zelo informativen pregled 25 različnih praktičnih primerov uporabe iz področja varnosti, skladnosti, IT operacij, poslovne analitike, veliki mase podatkov, konsolidacijo avtomatskih podatkov itd.:
http://www.hp.com/go/ArcSight
Oglejte si nekaj zapiskov drugih avtorjem o tem, kako jim je odmik od tradicionalne podatkovne zbirke izboljšal preprostost in učinkovitost v njihovih okoljih:
http://www.metanetivs.com/arcsight-esm-6-0c-upgrade-notes-challenges-and-stories/
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju HP ArcSight
HP ArcSight je priznan proizvajalec uveljavljenih rešitev za upravljanje z informacijsko varnostjo in skladnostjo, SIEM rešitev, s katerimi je mogoče inteligentno odkrivati in zmanjševati poslovna tveganja v organizacijah vseh vrst in velikosti. Vse rešitve podjetja so načrtovane tako, da so primerne tudi za najbolj kompleksne in geografsko razpršene organizacije z različnimi tehnologijami, dobavitelji in tipi infrastruktur in so v osnovi razdeljene v rešitve za zbiranje, dolgotrajno hranjenje in napredno primerjanje ter obdelavo varnostnih dogodkov. ArcSight je edini od proizvajalcev drugih komponent povsem neodvisni ponudnik rešitev za odkrivanje, ovrednotenje in ukrepanje proti napadom od zunaj, notranjim nevarnostim in kršitvam zahtev o skladnosti.
Od konca leta 2010 je ArcSight v lasti podjetja HP, del oddelka HP Enterprise Security, in se v javnosti pojavlja kot HP ArcSight ali ArcSight, An HP Company.
Več o podjetju najdete na spletnih straneh: http://www.arcsight.com
Dodatne informacije:
Robert Lubej, projektni vodja
robert.lubej@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com