РешенияHPArcSightосуществляютсбор,обработку, сопоставлениеиреагированиенатакие предоставляя всеобъемлющие события, функции масштабируемости, защиты и отказоустойчивости. Системы HP ArcSight позволяет каждую минуту обрабатывать сотни тысяч событий информационной безопасности, чтобы автоматизировать решения по обеспечению постоянной ИБ в организации. Основой линейки HP ArcSight является комплекс HP ArcSight Security Intelligence, а его ядром – HP ArcSight Enterprise Security Manager (ESM), в линейке SIEM HP Arcsight.

APPLICATIONOFSIEMHPARCSIGHTINTHERUSSIAN FEDERATION Применение HP ArcSight в государственных и муниципальных нуждах недопустимо т.к. не отвечает требованиям Российского законодательства (Федерального закона от 29 июня 2015 года 188 О внесении изменении в Федеральный закон "Об информации, информационных технологиях и о защите информации" и статью 14 Федерального закона "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"),т.к Российскойпрограммой HPArcSightнеявляется для электронных вычислительныхмашинбазданныхинечислитсяв реестре Российского программного обеспечения.

LICENSESANDCERTIFICATESOFREGULATORSOF RUSSIA AND PROVISION OF A PRODUCT HPArcSightнаданныймоментнесертифицированна серийно в системе сертификации ФСТЭК России. Еслиговоритьоположениипродуктавкомпании- вендоретостоит упомянуть что,Топ-менеджмент ArcSightпокинулHP,также как и проектировщики и идеологи ведущие продукта ( overhauling-security-units-denies-arcsight-sale-spin- off.htm?pgno=1overhauling-security-units-denies-arcsight-sale-spin- off.htm?pgno=1).

LICENSESANDCERTIFICATESOFREGULATORSOF RUSSIA AND PROVISION OF A PRODUCT HP Несет убытки, компанию ожидает реструктуризация ( break-up-the-company/),будущееArcSight неопределенно. break-up-the-company/ По данным новостного агрегатора CRN Hewlett Packard Enterprise 7 сентября 2016 года объявила о крупной сделке по продаже ряда «непрофильных» софтверных бизнесов (включая решения для больших данных и ИТ- безопасности) в том числе и SIEM решение ArcSight.

STRUCTUREOFTHECOMPLEXSOLUTIONOFTHEHP ARCSIGHT SECURITY INTELLIGENCE SIEM SYSTEM СоставSIEM-системыHPArcSightSecurityIntelligence включает в себя: HPArcSightLogger(входитвпоставкуHPArcSight Express и HP ArcSight ESM). HPArcSightThreatResponse(входитвпоставкуHP ArcSight Express и HP ArcSight ESM). HP ArcSight Configuration Management. HPArcSightFraudDetection(входитвпоставкуHP ArcSight ESM).

STRUCTURE OF NORMALIZATION HPArcSightнасчитывает Структуранормализации несколько сотен стандартных полей.Но кастомизироватьизнихможнотолькодесяток. Остальные поля - фиксированы. Т.е. нужно помнить о том,что в поле,например"Колическоисходящих пакетов" на самом деле хранится Кредитный лимит.

LICENSING УArcSightExpressвлицензированииучаствуюттри ключевых параметра: количество событий в секунду (EPS), количество сетевых потоков (FPM), а также количество источников событий. Всего три отдельно лицензируемых опции. У ArcSight ESM ядро системы лицензируется по объему логов в день (производительность). Кроме ядра необходимо лицензировать набор различных параметров и опций, например: количество пользователей, лицензия на разработку собственных коннекторов, количество источников событий (считается раздельно по типам источников), модули соответствия требованиям, log management и т.д.

COSTCOST Стоимость продления HP ArcSight на 6 месяцев Описание лицензии Стоимость HP ArcSight FlexConnect Kit SW E-LTU HP SW ARST Content ESM Entiment SVC HP ArcSight AE-7410 Server HP ArcSight IV EXPR 2.00 Eng SW E- mediaHP ArcSight SC 5.14 Eng SW E- mediaRTS Charge (Undeterminable days) ~ 1 млн. 700 тыс. руб. HP SW ARST Content ESM Entiment SVC HP ArcSight AE07425 Server RTS Charge (Undeterminable days) ~ 1 млн. 600 тыс. руб.

CHARACTERISTICS СертификатФСТЭК России по защите конфиденциальной информации, включая ИСПДн Только у 5-й версии ESM. Сертификат от (200 экземпляров) Сертификат соответствия ФСТЭК России по уровню контроля отсутствия НДВ Наличие в реестре российских программ для электронных вычислительных машин и баз данных Минкомсвязи России Работа с источниками АСУ ТП Цена от 4 млн. руб.

Платформа Red Hat Enterprise Linux, версии 6.4 и 6.5 SUSE 11 SP3 (64- разрядная) Windows Server 2012 Наличие функционала (интерфейса) по созданию собственных коннекторов и правил корреляции Частично (функционал есть, интерфейс отсутствует) Контроль целостности файлов и программной части Частично Ориентация на соответствие отечественным техническим регламентам и стандартам в области ИБ Частично

POSTSCRIPT Вся информация, приведенная в презентации и на сайтах проекта SIEM Analytics, предоставлена нашими партнерами в лице разработчиков, дистрибьюторов и интеграторов SIEM-систем, представленных в нашем обзоре. Мы приглашаем к сотрудничеству сторонних разработчиков SIEM-систем не приведенных в нашем обзоре. Полную версию описания SIEM HP Arcsight, а также сравнение с конкурентами, вы можете найти на наших сайтах (