HP ArcSight - Gartner SIEM MQ Leader
7.10.2015
HP ArcSight, uveljavljeni proizvajalec SIEM rešitev namenjenih odkrivanju in zmanjševanju poslovnih tveganj, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je po Gartnerju še vedno vodilni ponudnik SIEM rešitev, že dvanajsto leto zapored je v kvadrantu vodilnih dobaviteljev.
Kako se prebiti skozi trditve vseh različnih dobaviteljev in ugotoviti, katera rešitev je za nas najbolj primerna? IT-jevcem so nam lahko v pomoč Gartnerjeva poročila MQ, v katerih so predstavljeni vsi najpomembnejši ponudniki določene vrste rešitev, vključno z naštevanjem njihovih prednosti in slabosti. Glede na svoje sposobnosti in lastnosti rešitev so tudi grafično prikazani v neke vrste matematičnem grafu (Gartner Magic Quadrant) razdeljenem na štiri dele, s horizontalno in vertikalno koordinato. Eden od štirih delov ali kvadrantov tega grafa je kvadrant vodilnih ponudnikov (Leaders Quadrant), v katerega se vsi dobavitelji trudijo na vsak način uvrstiti. In ko je neka rešitev že 12 let zapored vsako leto v kvadrantu vodilnih rešitev, tako kot je HP ArcSight SIEM, nam to dosti pove o rešitvi in o proizvajalcu. Dvanajst let na vrhu, a HP ArcSight se ne zaustavlja, ravno v teh dneh bodo, ali pa so že, na konferenci HP Protect 2015 predstavili HP ArcSight Express 4.0.
Iz Gartnerjevega poročila (http://hpsw.co/Ea32BbC) lahko izvemo:
- kaj menijo kupci in uporabniki o HP ArcSight,
- po katerih kriterijih Gartner ocenjuje in medsebojno primerja SIEM rešitve, ter
- katere so prednosti HP ArcSight, zaradi katerih se uvrsti na seznam potencialnih rešitev praktično vsakega projekta nabave in implementacije SIEM rešitev.
Gartner pravi: "HP ArcSight is SIEM leader that provides a complete set of SIEM capabilities that can be used to support a SOC".
Zakaj SIEM ?
V Gartnerjevem poročilu analizirajo širše uveljavljanje SIEM tehnologij, ki so potrebne za učinkovito odkrivanje nevarnosti in kršitve v realnem času. Zgodnje odkrivanje kršitev nam pomaga izboljšati spremljanje varnosti in izpolnjevati regulatorne zahteve kot so PCI, SOX, HIPAA ter IT Gov. Gartner ocenjuje proizvajalce v MQ-ju in njihove SIEM rešitve po dveh glavnih kriterijih - popolnost vizije (horizontalna os) in sposobnost izvajanja te vizije (vertikalna os). HP ArcSight je v vodilnem kvadrantu, pomeni da ima dobro vizijo in da tej vizijo tudi dobro sledi oz. da producira kvalitetne rešitve.
Aktualne tehnologije za blokiranje prometa, kot so požarni zidovi in napredni anti-virusi, same po sebi niso več dovolj. Varnostne ekipe potrebujejo informacije v realnem času, fleksibilnost, odzivnost, združevanje pogledov, napredno analizo in orodja za zagotavljanje skladnost s predpisi. SIEM tehnologije - Security Information and Event Management - kot je HP ArcSight, so ključno orodje za vzdrževanje prednosti pred zlobneži, pomagajo nam odkriti jih, ko so vdrli v sistem, a še preden uspejo ukrasti poslovne podatke. Zlobneži so namreč že v marsikaterem podjetju, ki pa se tega še ne zaveda, samo s tradicionalnimi rešitvami jih zaradi množice alarmov in razdrobljenosti informnacij odkrijemo prepozno, s SIEM pa dovolj hitro, da preprečimo večjo škodo.
Avtor / prevod: Robert Lubej
Povezava do poročila:
Povezava do izvorne novice:
### ### ###
O podjetju HP ArcSight
HP ArcSight je priznan proizvajalec uveljavljenih rešitev za upravljanje z informacijsko varnostjo in skladnostjo, SIEM rešitev, s katerimi je mogoče inteligentno odkrivati in zmanjševati poslovna tveganja v organizacijah vseh vrst in velikosti. Vse rešitve podjetja so načrtovane tako, da so primerne tudi za najbolj kompleksne in geografsko razpršene organizacije z različnimi tehnologijami, dobavitelji in tipi infrastruktur in so v osnovi razdeljene v rešitve za zbiranje, dolgotrajno hranjenje in napredno primerjanje ter obdelavo varnostnih dogodkov. ArcSight je edini od proizvajalcev drugih komponent povsem neodvisni ponudnik rešitev za odkrivanje, ovrednotenje in ukrepanje proti napadom od zunaj, notranjim nevarnostim in kršitvam zahtev o skladnosti.
Od konca leta 2010 je ArcSight v lasti podjetja HP, del oddelka HP Enterprise Security, in se v javnosti pojavlja kot HP ArcSight ali ArcSight, An HP Company.
Več o podjetju najdete na spletnih straneh: http://www.arcsight.com
Dodatne informacije:
Robert Lubej, projektni vodja
robert.lubej@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com