Решения HP ArcSight осуществляют сбор, обработку,

сопоставление и реагирование на такие события, предоставляя всеобъемлющие функции

масштабируемости, защиты и отказоустойчивости.

Системы HP ArcSight позволяет каждую минуту

обрабатывать сотни тысяч событий информационной

безопасности, чтобы автоматизировать решения по обеспечению постоянной ИБ в организации.

Основой линейки HP ArcSight является комплекс HP

ArcSight Security Intelligence, а его ядром – HP ArcSight

Enterprise Security Manager (ESM), в линейке SIEM HP

Arcsight.

APPLICATION OF SIEM HP ARCSIGHT IN THE RUSSIAN FEDERATION

Применение HP ArcSight в государственных и

муниципальных нуждах недопустимо т.к. не отвечает требованиям Российского законодательства

(Федерального закона от 29 июня 2015 года № 188 О

внесении изменении в Федеральный закон "Об

информации, информационных технологиях и о защите

информации" и статью 14 Федерального закона "О

контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и

муниципальных нужд"), т.к HP ArcSight не является

Российской программой для электронных

вычислительных машин баз данных и не числится в

реестре Российского программного обеспечения.

LICENSES AND CERTIFICATES OF REGULATORS OF RUSSIA AND PROVISION OF A PRODUCT

HP ArcSight на данный момент не сертифицированна

серийно в системе сертификации ФСТЭК России.

Если говорить о положении продукта в компании-

вендоре то стоит упомянуть что, Топ-менеджмент

ArcSight покинул HP, так же как и ведущие

проектировщики и идеологи продукта

(http://www.crn.com/news/security/240148917/hp-

overhauling-security-units-denies-arcsight-sale-spin-off.htm?pgno=1).

LICENSES AND CERTIFICATES OF REGULATORS OF RUSSIA AND PROVISION OF A PRODUCT

HP Несет убытки, компанию ожидает реструктуризация

(http://qz.com/50045/hp-board-is-studying-whether-to-break-up-the-company/), будущее ArcSight

неопределенно.

По данным новостного агрегатора CRN Hewlett Packard

Enterprise 7 сентября 2016 года объявила о крупной

сделке по продаже ряда «непрофильных» софтверных

бизнесов (включая решения для больших данных и ИТ-безопасности) в том числе и SIEM решение ArcSight.

STRUCTURE OF THE COMPLEX SOLUTION OF THE HP ARCSIGHT SECURITY INTELLIGENCE SIEM SYSTEM

Состав SIEM-системы HP ArcSight Security Intelligence

включает в себя:

HP ArcSight Logger (входит в поставку HP ArcSight

Express и HP ArcSight ESM).

HP ArcSight Threat Response (входит в поставку HP

ArcSight Express и HP ArcSight ESM).

HP ArcSight Configuration Management.

HP ArcSight Fraud Detection (входит в поставку HP ArcSight ESM).

STRUCTURE OF NORMALIZATION

Структура нормализации HP ArcSight насчитывает

несколько сотен стандартных полей. Но

кастомизировать из них можно только десяток.

Остальные поля - фиксированы. Т.е. нужно помнить о

том, что в поле, например "Колическо исходящих пакетов" на самом деле хранится Кредитный лимит.

LICENSING

У ArcSight Express в лицензировании участвуют три

ключевых параметра: количество событий в секунду

(EPS), количество сетевых потоков (FPM), а также

количество источников событий. Всего три отдельно

лицензируемых опции.

У ArcSight ESM ядро системы лицензируется по объему

логов в день (производительность). Кроме ядра

необходимо лицензировать набор различных

параметров и опций, например: количество

пользователей, лицензия на разработку собственных

коннекторов, количество источников событий (считается раздельно по типам источников), модули

соответствия требованиям, log management и т.д.

COST

Стоимость продления HP ArcSight на 6 месяцев

Описание лицензии Стоимость

HP ArcSight FlexConnect Kit SW E-LTU

HP SW ARST Content ESM Entiment

SVC HP ArcSight AE-7410 Server HP ArcSight IV EXPR 2.00 Eng SW E-

mediaHP ArcSight SC 5.14 Eng SW E-

mediaRTS Charge (Undeterminable

days)

~ 1 млн. 700 тыс.

руб.

HP SW ARST Content ESM Entiment

SVC HP ArcSight AE07425 Server RTS Charge (Undeterminable days)

~ 1 млн. 600 тыс.

руб.

CHARACTERISTICS

Сертификат ФСТЭК России по защите конфиденциальной

информации, включая ИСПДн

Только у 5-й версии ESM. Сертификат от

06.05.2014 (200 экземпляров)

Сертификат соответствия ФСТЭК России по уровню контроля

отсутствия НДВ

Наличие в реестре российских

программ для электронных вычислительных машин и баз

данных Минкомсвязи России

Работа с источниками АСУ ТП

Цена от 4 млн. руб.

Платформа

Red Hat Enterprise Linux, версии 6.4 и 6.5

SUSE 11 SP3 (64-

разрядная) Windows Server 2012

Наличие функционала (интерфейса) по созданию

собственных коннекторов и правил корреляции

Частично (функционал есть,

интерфейс отсутствует)

Контроль целостности файлов и программной части

Частично

Ориентация на соответствие отечественным техническим

регламентам и стандартам в области ИБ

Частично

POSTSCRIPT

Вся информация, приведенная в презентации и на

сайтах проекта SIEM Analytics, предоставлена нашими

партнерами в лице разработчиков, дистрибьюторов и

интеграторов SIEM-систем, представленных в нашем

обзоре. Мы приглашаем к сотрудничеству сторонних разработчиков SIEM-систем не приведенных в нашем

обзоре.

Полную версию описания SIEM HP Arcsight, а также

сравнение с конкурентами, вы можете найти на наших

сайтах (http://www.siem.su, http://www.siem.guru).