HPE ArcSight Express

Продукт
Название базовой системы (платформы): HPE ArcSight ESM (Security Information and Event Management, SIEM)
Разработчики: ArcSight, Micro Focus
Дата премьеры системы: сентябрь 2011 года
Технологии: ИБ - Межсетевые экраны

HP ArcSight Express 3.0

В сентябре 2011 года компания HP представила HP ArcSight Express 3.0, унифицированное решение для обеспечения безопасности, обладающее высокоразвитыми функциями корреляции событий, управления протоколами и контроля пользовательской активности. Данное решение позволяет быстро распознававать и отражать электронные угрозы.

Кибератаки давно стали повсеместным явлением, поэтому организации нуждаются в защите чувствительных операционных данных и скорейшем выявлении угроз информационной безопасности.

HP ArcSight Express 3.0 — это первая система управления информацией и событиями безопасности (Security Information and Event Management, SIEM), основанная на разработанном компанией HP механизме Correlation Optimized Retention and Retrieval Engine (CORR-Engine). Данный высокомасштабируемый механизм реализует функции корреляции, обработки и сохранения обширных массивов данных, что обеспечивает чрезвычайно эффективное распознавание и предотвращение различных угроз и рисков.

«Организациям необходимо управлять постоянно растущими объемами конфиденциальных данных и одновременно обеспечивать их защиту, — заявляет Хью Ньеманзе (Hugh Njemanze). — Со временем это становится все более сложным делом. Система ArcSight Express 3.0, основанная на механизме CORR-Engine, который позволяет быстро распознавать и анализировать угрозы, помогает снизить общие затраты на борьбу с киберпреступностью».

HP ArcSight Express 3.0, ключевой компонент платформы HP Security Intelligence and Risk Management (SIRM), поставляется в виде полностью готового к работе автономного специализированного сервера. Такая форма поставки позволяет значительно упростить инсталляцию и эксплуатацию SIEM-решений. HP ArcSight Express 3.0 помогает системным администраторам и аудиторам сетевой безопасности мгновенно реагировать на появление угроз для бизнеса, обеспечивая достижение следующих преимуществ:(1)

  • корреляция событий осуществляется втрое быстрее благодаря возможностям CORR-Engine;(2)
  • извлечение соотнесенных событий, хранимых в CORR-Engine, увеличивается на 500%;(2)
  • потребности в емкости для долгосрочного хранения соотнесенных событий уменьшаются в десять раз;(3)
  • все SIEM-решения пользуются единым хранилищем данных, что позволяет организовать высокоэффективный поток действий, включающий в себя распознавание угроз в режиме реального времени, выдачу предупреждений, техническую экспертизу угроз и формирование отчетов;
  • внедрение SIEM-систем и управление ими ускоряется за счет наличия простой в использовании административной консоли управления.

«Решение HP ArcSight Express 3.0 обладает гораздо более высокой производительностью по сравнению с предыдущими версиями, — подчеркивает Мэтт Деври (Matt DeVries), инженер по информационной безопасности компании Priority Health, одного из крупнейших игроков рынка медицинского страхования. — Технология CORR-Engine создает высокоскоростную магистраль обработки событий, позволяющую быстро распознавать сложнейшие атаки и мгновенно реагировать на них. Высокая скорость реагирования крайне необходима в условиях постоянного роста объемов данных, генерируемых системами безопасности».




Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82 (82, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 569

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 2 (0, 2)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 12

  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
  UserGate UTM - 3 (3, 0)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19