Решения HP ArcSight осуществляют сбор, обработку,
сопоставление и реагирование на такие события, предоставляя всеобъемлющие функции
масштабируемости, защиты и отказоустойчивости.
Системы HP ArcSight позволяет каждую минуту
обрабатывать сотни тысяч событий информационной
безопасности, чтобы автоматизировать решения по обеспечению постоянной ИБ в организации.
Основой линейки HP ArcSight является комплекс HP
ArcSight Security Intelligence, а его ядром – HP ArcSight
Enterprise Security Manager (ESM), в линейке SIEM HP
Arcsight.
APPLICATION OF SIEM HP ARCSIGHT IN THE RUSSIAN FEDERATION
Применение HP ArcSight в государственных и
муниципальных нуждах недопустимо т.к. не отвечает требованиям Российского законодательства
(Федерального закона от 29 июня 2015 года № 188 О
внесении изменении в Федеральный закон "Об
информации, информационных технологиях и о защите
информации" и статью 14 Федерального закона "О
контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и
муниципальных нужд"), т.к HP ArcSight не является
Российской программой для электронных
вычислительных машин баз данных и не числится в
реестре Российского программного обеспечения.
LICENSES AND CERTIFICATES OF REGULATORS OF RUSSIA AND PROVISION OF A PRODUCT
HP ArcSight на данный момент не сертифицированна
серийно в системе сертификации ФСТЭК России.
Если говорить о положении продукта в компании-
вендоре то стоит упомянуть что, Топ-менеджмент
ArcSight покинул HP, так же как и ведущие
проектировщики и идеологи продукта
(http://www.crn.com/news/security/240148917/hp-
overhauling-security-units-denies-arcsight-sale-spin-off.htm?pgno=1).
LICENSES AND CERTIFICATES OF REGULATORS OF RUSSIA AND PROVISION OF A PRODUCT
HP Несет убытки, компанию ожидает реструктуризация
(http://qz.com/50045/hp-board-is-studying-whether-to-break-up-the-company/), будущее ArcSight
неопределенно.
По данным новостного агрегатора CRN Hewlett Packard
Enterprise 7 сентября 2016 года объявила о крупной
сделке по продаже ряда «непрофильных» софтверных
бизнесов (включая решения для больших данных и ИТ-безопасности) в том числе и SIEM решение ArcSight.
STRUCTURE OF THE COMPLEX SOLUTION OF THE HP ARCSIGHT SECURITY INTELLIGENCE SIEM SYSTEM
Состав SIEM-системы HP ArcSight Security Intelligence
включает в себя:
HP ArcSight Logger (входит в поставку HP ArcSight
Express и HP ArcSight ESM).
HP ArcSight Threat Response (входит в поставку HP
ArcSight Express и HP ArcSight ESM).
HP ArcSight Configuration Management.
HP ArcSight Fraud Detection (входит в поставку HP ArcSight ESM).
STRUCTURE OF NORMALIZATION
Структура нормализации HP ArcSight насчитывает
несколько сотен стандартных полей. Но
кастомизировать из них можно только десяток.
Остальные поля - фиксированы. Т.е. нужно помнить о
том, что в поле, например "Колическо исходящих пакетов" на самом деле хранится Кредитный лимит.
LICENSING
У ArcSight Express в лицензировании участвуют три
ключевых параметра: количество событий в секунду
(EPS), количество сетевых потоков (FPM), а также
количество источников событий. Всего три отдельно
лицензируемых опции.
У ArcSight ESM ядро системы лицензируется по объему
логов в день (производительность). Кроме ядра
необходимо лицензировать набор различных
параметров и опций, например: количество
пользователей, лицензия на разработку собственных
коннекторов, количество источников событий (считается раздельно по типам источников), модули
соответствия требованиям, log management и т.д.
COST
Стоимость продления HP ArcSight на 6 месяцев
Описание лицензии Стоимость
HP ArcSight FlexConnect Kit SW E-LTU
HP SW ARST Content ESM Entiment
SVC HP ArcSight AE-7410 Server HP ArcSight IV EXPR 2.00 Eng SW E-
mediaHP ArcSight SC 5.14 Eng SW E-
mediaRTS Charge (Undeterminable
days)
~ 1 млн. 700 тыс.
руб.
HP SW ARST Content ESM Entiment
SVC HP ArcSight AE07425 Server RTS Charge (Undeterminable days)
~ 1 млн. 600 тыс.
руб.
CHARACTERISTICS
Сертификат ФСТЭК России по защите конфиденциальной
информации, включая ИСПДн
Только у 5-й версии ESM. Сертификат от
06.05.2014 (200 экземпляров)
Сертификат соответствия ФСТЭК России по уровню контроля
отсутствия НДВ
Наличие в реестре российских
программ для электронных вычислительных машин и баз
данных Минкомсвязи России
Работа с источниками АСУ ТП
Цена от 4 млн. руб.
Платформа
Red Hat Enterprise Linux, версии 6.4 и 6.5
SUSE 11 SP3 (64-
разрядная) Windows Server 2012
Наличие функционала (интерфейса) по созданию
собственных коннекторов и правил корреляции
Частично (функционал есть,
интерфейс отсутствует)
Контроль целостности файлов и программной части
Частично
Ориентация на соответствие отечественным техническим
регламентам и стандартам в области ИБ
Частично
POSTSCRIPT
Вся информация, приведенная в презентации и на
сайтах проекта SIEM Analytics, предоставлена нашими
партнерами в лице разработчиков, дистрибьюторов и
интеграторов SIEM-систем, представленных в нашем
обзоре. Мы приглашаем к сотрудничеству сторонних разработчиков SIEM-систем не приведенных в нашем
обзоре.
Полную версию описания SIEM HP Arcsight, а также
сравнение с конкурентами, вы можете найти на наших
сайтах (http://www.siem.su, http://www.siem.guru).