HPE ArcSight Express

Продукт
Название базовой системы (платформы): HPE ArcSight ESM (Security Information and Event Management, SIEM)
Разработчики: ArcSight, Micro Focus
Дата премьеры системы: сентябрь 2011 года
Технологии: ИБ - Межсетевые экраны

HP ArcSight Express 3.0

В сентябре 2011 года компания HP представила HP ArcSight Express 3.0, унифицированное решение для обеспечения безопасности, обладающее высокоразвитыми функциями корреляции событий, управления протоколами и контроля пользовательской активности. Данное решение позволяет быстро распознававать и отражать электронные угрозы.

Кибератаки давно стали повсеместным явлением, поэтому организации нуждаются в защите чувствительных операционных данных и скорейшем выявлении угроз информационной безопасности.

HP ArcSight Express 3.0 — это первая система управления информацией и событиями безопасности (Security Information and Event Management, SIEM), основанная на разработанном компанией HP механизме Correlation Optimized Retention and Retrieval Engine (CORR-Engine). Данный высокомасштабируемый механизм реализует функции корреляции, обработки и сохранения обширных массивов данных, что обеспечивает чрезвычайно эффективное распознавание и предотвращение различных угроз и рисков.

«Организациям необходимо управлять постоянно растущими объемами конфиденциальных данных и одновременно обеспечивать их защиту, — заявляет Хью Ньеманзе (Hugh Njemanze). — Со временем это становится все более сложным делом. Система ArcSight Express 3.0, основанная на механизме CORR-Engine, который позволяет быстро распознавать и анализировать угрозы, помогает снизить общие затраты на борьбу с киберпреступностью».

HP ArcSight Express 3.0, ключевой компонент платформы HP Security Intelligence and Risk Management (SIRM), поставляется в виде полностью готового к работе автономного специализированного сервера. Такая форма поставки позволяет значительно упростить инсталляцию и эксплуатацию SIEM-решений. HP ArcSight Express 3.0 помогает системным администраторам и аудиторам сетевой безопасности мгновенно реагировать на появление угроз для бизнеса, обеспечивая достижение следующих преимуществ:(1)

  • корреляция событий осуществляется втрое быстрее благодаря возможностям CORR-Engine;(2)
  • извлечение соотнесенных событий, хранимых в CORR-Engine, увеличивается на 500%;(2)
  • потребности в емкости для долгосрочного хранения соотнесенных событий уменьшаются в десять раз;(3)
  • все SIEM-решения пользуются единым хранилищем данных, что позволяет организовать высокоэффективный поток действий, включающий в себя распознавание угроз в режиме реального времени, выдачу предупреждений, техническую экспертизу угроз и формирование отчетов;
  • внедрение SIEM-систем и управление ими ускоряется за счет наличия простой в использовании административной консоли управления.

«Решение HP ArcSight Express 3.0 обладает гораздо более высокой производительностью по сравнению с предыдущими версиями, — подчеркивает Мэтт Деври (Matt DeVries), инженер по информационной безопасности компании Priority Health, одного из крупнейших игроков рынка медицинского страхования. — Технология CORR-Engine создает высокоскоростную магистраль обработки событий, позволяющую быстро распознавать сложнейшие атаки и мгновенно реагировать на них. Высокая скорость реагирования крайне необходима в условиях постоянного роста объемов данных, генерируемых системами безопасности».




Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  TS Solution (ТС Солюшен) (2)
  Другие (44)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  АМТ-Груп (AMT Group) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Крок Облачные сервисы (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Cloud4Y (ООО Флекс) (1, 1)
  X-Labs (Икс Лабз) (1, 1)
  Другие (4, 4)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81 (81, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 561

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 3 (0, 3)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 11

  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar MSS - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  UserGate UTM - 3 (3, 0)
  UserGate E-серия Межсетевые экраны - 2 (2, 0)
  UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
  UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
  Другие 12