HPE ArcSight Logger

Продукт
Название базовой системы (платформы): HPE ArcSight ESM (Security Information and Event Management, SIEM)
Разработчики: ArcSight, Micro Focus
Дата премьеры системы: 2013/10/22
Дата последнего релиза: 2014/10/15
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры

Содержание

HP ArcSight Logger - решение для cбора, хранения и анализа данных о состоянии оборудования.

22 октября 2013 года Hewlett-Packard анонсировала универсальное решение для управления журналами аудита и унификации данных.

Решение HP ArcSight Logger помогает улучшить управление рисками и соответствием стандартам, безопасность, ИТ-процессы, меры по предупреждению внутрисистемных угроз и постоянных угроз повышенной сложности. HP ArcSight Logger универсальное решение по управлению журналами аудита, которое собирает данные о состоянии оборудования с любых источников, создающих журналы, и унифицирует эти данные для дальнейшего поиска, классификации, создания отчетов, анализа и хранения. В условиях широкого использования собственных устройств сотрудников (BYOD) и мобильности оно обеспечивает комплексный подход к управлению возрастающим объемом данных журналов аудита из многочисленных источников.

Аппаратное решение HP ArcSight Logger

Ключевые функции

  • Собирает данные журналов аудита из любых источников, создающих журналы, из любых устройств и в любом формате с помощью более чем 300 коннекторов
  • Унифицирует данные из всей ИТ-среды, упорядочивая и классифицируя приводит их к общему формату событий (CEF)
  • Осуществляет поиск среди миллионов событий, используя текстовый инструмент поиска с простым интерфейсом
  • Позволяет хранить журналы и события за прошедшие годы в унифицированном формате благодаря высокому коэффициенту сжатия с небольшими затратами
  • Автоматизирует анализ, оповещения, создание отчетов, управление данными журналов аудита и событиями для обеспечения ИТ-безопасности, ИТ-процессы, GRC-систему и аналитику на основе данных журналов аудита

Характеристики решения

Программные

Модель Устройства Макс. объем журнала Макс. объем поиска
L750MB 10 750 МБ/день 500 ГБ
L5GB 50 5 ГБ/день 2,5 ТБ
L30GB 200 30 ГБ/день 8 ТБ
L80GB 500 80 ГБ/день 42 ТБ
L160GB Неограниченно 160 ГБ/день 42 ТБ
L250GB Неограниченно 250 ГБ/день 42 ТБ
Общие спецификации программного обеспечения Поддерживаемые ОС:

Red Hat Enterprise Linux 6.2, 64-разрядная
Oracle Enterprise Linux, 6.1, 64-разрядная
CentOS, 6.2, 64-разрядная
Hyper-V on Windows Server 2008 R2, 64-разрядная
VMWare Virtual Appliance

Минимальные требования к оборудованию:
ЦП: 1 или 2x Intel® Xeon® Quad Core или аналогичный
Память: 4–12 ГБ
Дисковое пространство: 4–12 ГБ

Хранилище:

средний коэффициент сжатия 10:1 (зависит от типа данных и их источника)

Аппаратные

Модель L3500 L7500-SAN L7500s L7500x
Устройства 200 Неограниченно 500 Неограниченно
Макс. количество EPS 2000 75 000 5000 100 000
Емкость (со сжатием) 8 ТБ 50 ТБ 42 ТБ
Спецификации оборудования 1x Intel Xeon, E5-2620 2,0 ГГц, 6-ядерный процессор 2x Intel Xeon, 2648L, 1,8 ГГц, 8-ядерный процессор
Память 32 ГБ, 1600 МГц ОЗУ 64 ГБ, 1600 МГц ОЗУ
Системы хранения данных 4 x 500 ГБ (1,5 ТБ RAID-5) Внешн. – SAN 4 x 3 ТБ (9 ТБ – RAID 5)
Адаптер главной шины Нет сведений 2 x 2 порта, 16 ГБ Emulex HBA Нет сведений
Размеры (Г x Ш x В) 27,5 x 17,1 x 1,7 дюйма 29,5 x 17,1 x 1,7 дюйма
Управление коннекторами Да Нет сведений
Общие спецификации Управление:


веб-браузер, CLI, API веб-служб

Поддерживаемая ОС
Red Hat Enterprise Linux 6.2 (64-разрядная)

Поддерживаемые источники:
необработанный сис. журнал (TCP/UDP), необработанные файловые журналы (FTP, SCP, SFTP)
Сбор данных для анализа с помощью HP ArcSight SmartConnectors
Среда FlexConnector для устаревших источников событий
HP ArcSight CEF (Common Event Format), HP ArcSight ESM

Хранилище:
средний коэффициент сжатия 10:1 (зависит от типа данных и их источника)

Питание:
блок питания 2 x 460 Вт CS Platinum

Интерфейсы Ethernet:
4 x 10/100/1000



Корпус: 1U

2014

HP ArcSight Logger 6.0

15 октября 2014 года компания HP представила новую версию универсального решения для управления журналами ArcSight Logger 6.0.

В системе реализованы функции сбора, хранения и анализа журналов событий, способствующие более надежному обеспечению безопасности и соблюдению нормативных требований. Эта система является одним из ключевых компонентов продуктового портфеля HP ArcSight, предназначенного для управления информацией и событиями безопасности (Security Information and Event Management, SIEM).

В сравнении с предыдущей версией, HP ArcSight Logger 6.0 обладает улучшенной масштабируемостью, может анализировать в восемь раз больше данных и работать на гораздо быстрее. Система позволяет осуществлять непрерывный мониторинг журналов операций и оперативно проводить компьютерно-техническую экспертизу.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (327)
  Comindware (Колловэар) (254)
  Softline (Софтлайн) (126)
  Okdesk (Облачные Решения) (40)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Другие (730)

  Comindware (Колловэар) (78)
  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Другие (28)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Comindware (Колловэар) (8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Другие (18)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (10)
  Softline (Софтлайн) (3)
  Деснол Софт (2)
  Другие (19)

  Naumen (Наумен консалтинг) (8)
  SimpleOne (Симпл 1) (4)
  Флант (Flant) (3)
  Астра Группа компаний (3)
  Softline (Софтлайн) (2)
  Другие (20)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 351)
  Comindware (Колловэар) (1, 257)
  Microsoft (16, 123)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Другие (588, 630)

  Comindware (Колловэар) (1, 78)
  Rails Jedies
  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  Другие (18, 24)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Rails Jedies
  Comindware (Колловэар) (1, 8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  Другие (11, 14)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  Деснол Софт (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 10)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 4)
  Флант (Flant) (1, 3)
  Rails Jedies
  Другие (13, 13)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Management Platform (NSMP) - 293 (9, 284)
  Comindware Business Application Platform - 257 (257, 0)
  Microsoft System Center 2012 - 58 (18, 40)
  OmniTracker - 55 (41, 14)
  Naumen Service Desk - 51 (0, 51)
  Другие 254

  Comindware Business Application Platform - 78 (78, 0)
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 (14, 0)
  Nutanix HCI - 9 (9, 0)
  Naumen Service Management Platform (NSMP) - 7 (3, 4)
  Naumen Service Desk - 6 (0, 6)
  Другие 12

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0)
  Naumen Service Desk - 9 (0, 9)
  Comindware Business Application Platform - 8 (8, 0)
  Naumen Service Management Platform (NSMP) - 6 (3, 3)
  ELMA365 Service - 6 (6, 0)
  Другие 2

  ELMA365 Service - 12 (12, 0)
  SimpleOne ITSM (IT Service Management) - 10 (10, 0)
  Naumen Service Desk - 9 (0, 9)
  Naumen Service Management Platform (NSMP) - 8 (1, 7)
  РусБИТех-Астра: ALD Pro - 3 (3, 0)
  Другие -3

  Naumen Service Management Platform (NSMP) - 6 (0, 6)
  РусБИТех-Астра: ALD Pro - 6 (6, 0)
  SimpleOne ITSM (IT Service Management) - 4 (4, 0)
  Naumen Service Desk - 3 (0, 3)
  Deckhouse Kubernetes-платформа - 3 (3, 0)
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Глобус-телеком (17)
  Softline (Софтлайн) (11)
  NetWrix Corporation (8)
  Т1 Интеграция (ранее Техносерв) (8)
  Инфосистемы Джет (7)
  Другие (199)

  Инфосистемы Джет (2)
  Крок (2)
  Hikvision Russia (1)
  Navicon (Навикон) (1)
  Opengear (1)
  Другие (9)

  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Hewlett Packard Enterprise (HPE) (1)
  ISPsystem (Экзософт) (1)
  Softline (Софтлайн) (1)
  Инфосистемы Джет (1)
  Другие (3)

  Связьком (1)
  Т-Банк (Тинькофф Банк) (1)
  Другие (0)

  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1)
  TrafficSoft (НФВер, Траффик Софт) ранее NFWare (1)
  Нота (Холдинг Т1) (1)
  Другие (0)