Основой продуктовой линейки HP ArcSight является комплексное решение HP ArcSight Security Intelligence, ядром которого служит продукт HP ArcSight ESM (Enterprise Security Manager). Данный продукт обеспечивает сбор, обработку и хранение событий безопасности, которые могут поступать от различных источников. HP ArcSight ESM поддерживает интеграцию с большим количеством прикладных систем и устройств (более трех сотен) и поставляется с несколькими сотнями предустановленных правил корреляции. В состав поставки также может входить уникальный агент FlexConnector, позволяющий осуществлять интеграцию с любым типом приложения.

HP ArcSight ESM является лидером на рынке по техническим возможностям и возможностям интеграции с бизнес-приложениями. Архитектура HP ArcSight ESM позволяет развернуть решение даже в территориально-распределенной информационной системе с низкоскоростными каналами связи. HP ArcSight ESM поставляется как в программном, так и программно-аппаратном виде, что выгодно отличает его от других систем корреляции.

Для упрощения задачи по сбору, хранению и анализу журналов аудита может использоваться продукт HP ArcSight Logger – готовый программный или программно-аппаратный комплекс, которой может собирать и анализировать все данные журналов аудита организации, предоставляя сжатый и экономичный репозиторий для хранения логов.

HP Arcsight

Для более простого и эффективного сбора информации о событиях безопасности в составе HP ArcSight ESM и HP ArcSight Logger могут использоваться программные комплексы HP ArcSight Connectors. Необходимо отметить, что HP ArcSight Connectors также могут поставляться в виде программно-аппаратных комплексов (HP ArcSight Connector Appliance).

Решения HP ArcSight Security Intelligence включают в себя следующие продукты:

  • HP ArcSight Logger — обеспечивает сбор и фильтрацию событий;
  • HP ArcSight Threat Response — обеспечивает моментальную реакцию на инциденты путем анализа информации от HP ArcSight ESM, локализацию проблемы и применение ответных мер реагирования;
  • HP ArcSight Configuration Management — позволяет провести конфигурацию сетевого оборудования и настроек безопасности.
  • HP ArcSight Fraud Detection — уникальное решение для выявления и предотвращения мошенничества в области интернет-банкинга и банковских (пластиковых) карт.

Внедрение системы мониторинга на основе продуктов HP ArcSight дает возможность автоматизировать процесс принятия решений по реагированию на события, связанные с нарушением политик информационной безопасности Компании. При этом применение систем мониторинга также позволяет значительно повысить эффективность уже установленных в организации средств защиты.

На сегодняшний день решения HP ArcSight активно используют во всем мире крупнейшие операторы связи, финансовые организации и государственные структуры.

Сравнение  HP ArcSight ESM и HP ArcSight Express представлено в таблице:

Этапы проекта ArcSight Express ArcSight ESM ArcSight Logger
Лог-менеджмент да да да
Инцидент-менеджмент да да нет
Корреляция да да нет
Оповещение об инцидентах да да Да (основанных на одном событии)
Программно-аппаратная реализация да да да
Программная реализация нет да, поддерживаются платформы:

MS Windows 2003/2008

RHEL 5/6

SUSE Linux 11

Sun Solaris 10

IBM AIX 5L/6L

да, поддерживаются платформы:

RHEL 5.5,

CentOS 5.5

Oracle Enterprise Linux 5.5

Возможность установки на сервер виртуализации нет да да
Предустановленный контент правила,

отчеты,

дашборды,

фильтры

NetFlow

правила,

отчеты,

дашборды,

фильтры

NetFlow

отчеты,

системные дашборды

Возможность установки модуля выявления поведенческих моделей и закономерностей Threat Detector Да, входит в стандартную поставку Да, приобретается дополнительно нет
Дополнительные пакеты по контролю выполнения требований международных стандартов ISO,

PCI DSS,

SOX/JSOX,

FISMA,

NIST,

NERC

Enterprise View for Cisco

ISO,

PCI DSS,

SOX/JSOX,

FISMA,

NIST,

NERC

Enterprise View for Cisco

ISO,

PCI DSS,

SOX/JSOX

Модуль контроля действий пользователей  IdentityView Входит в стандартную поставку (до 50 пользователей) Приобретается дополнительно нет
Организация хранения данных Файловая структура под управлением Correlation Optimized Retention and Retrieval Engine (CORRE-Engine) V. 3.0 нового поколения DB Oracle 11g Файловая структура под управлением Correlation Optimized Retention and Retrieval Engine (CORRE-Engine) V. 2.0
Увеличение хранилища для больших объемов данных и длительного хранения нет да да
Неограниченное количество правил корреляции и типов источников да да нет
Неограниченное количество контролируемых источников нет да да
Выявление мошеннических операций (Fraud Detection) нет да нет
Расширенные возможности интеграции нет да

 

нет