O-STA

HP ArcSight ESM Express

4.11.2015
HP ArcSight, uveljavljeni proizvajalec SIEM rešitev namenjenih odkrivanju in zmanjševanju poslovnih tveganj, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

je septembra 2015 na osrednji konferenci podjetja HP namenjeni rešitvam informacijske varnosti HP Protect 2015 najavil najnovejšo različico SIEM rešitve HP ArcSight Express, ki je v tem trenutku že na razpolago kupcem. ArcSight Express, oziroma po novem ArcSight ESM Express je vodilna SIEM rešitev za korelacijo varnostnih in sistemski dogodkov v informacijskem okolju in skoraj sprotnim (near real-time) alarmiranjem, poročanjem in preiskovanjem varnostne situacije in dogodkov.

HP ArcSight Express je srednje velikim podjetjem namenjena različica vseobsegajoče SIEM rešitve HP ArcSight ESM. Preimenovanje produkta v HP ArcSight ESM Express poudarja, da se gre za funkcionalno popolnoma enako rešitev za manjša okolja. Zato nosi tudi dodatno oznako različice 6.9, kar v bistvu pomeni, da je prvič v življenjskem ciklu različica osnovne programske opreme na Express-u popolnoma enaka različici na ESM-u (virtualna različica produkta ko to pišemo še ni na isti različici programske opreme, bo pa kmalu).

[SLIKA 1 - levo zgoraj]

Velika sprememba je tudi v licenciranju rešitve, ki je odslej veliko enostavneje, saj se sedaj določa le po obsegu oz. hitrosti dogodkov, ki jih lahko obdela v določenem obdobju, to je EPS ali 'events per second' (dejanska EPS vrednost se obračunava na podlagi povprečja zadnjih štiriindvajsetih ur). Vse druge opcije se več ne licencirajo posebej, kar pomeni da imamo na razpolago neomejeno število uporabnikov (poimenovanih ali istočasno prijavljenih) produkta na debelem odjemalcu ali spletnem grafičnem vmesniku, neomejeno število spremljanih sistemov, neomejeno število sistemskih sredstev za korelacijsko obdelavo ranljivosti itn. Trije zaenkrat najavljeni modeli ArcSight ESM Express se torej ločijo in licencirajo samo po podatku 'sustained EPS', ki je lahko 250 za model EE7600-250, 1000 za model EE7600-1000, ter 2500 pri modelu EE7600-2500.

[SLIKA 2 - spodaj pod besedilom]

HP ArcSight ESM Express je tudi bolje integriran v novo spletno mesto - trgovino - HP ArcSight Marketplace za poenostavljeni dostop do, snemanje in nameščanje novih paketov in funkcionalnosti v vse ArcSight rešitve. Namestitveni paket za debelega odjemalca HP ArcSight Console tako po novem več ne vsebuje celotnega paketa vsebin - filtri, korelacije, alarmi, poročila, preglednice itn. Z namestitvijo dobimo samo osnovni paket, vse dodatne, ki so vključeni v kupljeno licenco, pa prenesemo iz HP ArcSight Marketplace. Na ta način lahko kupec namesti samo tisto, kar tudi zares potrebuje, in s tem razbremeni napravo oziroma optimizira njeno delovanje.

Več podatkov je na razpolago na domači strani:

http://www8.hp.com/us/en/software-solutions/arcsight-express-siem-appliance/index.html

Najave produktov na HP Protect 2015 (spletna stran Protect724 zahteva registracijo):

https://protect724.hp.com/groups/arcsight-product-announcements/blog/2015/09/09/arcsight-announcements-at-protect#jive_content_id_ArcSight_Express_69

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

http://www8.hp.com/us/en/software-solutions/siem-security-information-event-management/index.html

### ### ###

O podjetju HP ArcSight

HP ArcSight je priznan proizvajalec uveljavljenih rešitev za upravljanje z informacijsko varnostjo in skladnostjo, SIEM rešitev, s katerimi je mogoče inteligentno odkrivati in zmanjševati poslovna tveganja v organizacijah vseh vrst in velikosti. Vse rešitve podjetja so načrtovane tako, da so primerne tudi za najbolj kompleksne in geografsko razpršene organizacije z različnimi tehnologijami, dobavitelji in tipi infrastruktur in so v osnovi razdeljene v rešitve za zbiranje, dolgotrajno hranjenje in napredno primerjanje ter obdelavo varnostnih dogodkov. ArcSight je edini od proizvajalcev drugih komponent povsem neodvisni ponudnik rešitev za odkrivanje, ovrednotenje in ukrepanje proti napadom od zunaj, notranjim nevarnostim in kršitvam zahtev o skladnosti.

Od konca leta 2010 je ArcSight v lasti podjetja HP, del oddelka HP Enterprise Security, in se v javnosti pojavlja kot HP ArcSight ali ArcSight, An HP Company.

Več o podjetju najdete na spletnih straneh: http://www.arcsight.com

Dodatne informacije:

Robert Lubej, projektni vodja
robert.lubej@real-sec.com

REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com