http://wenku.it168.com/tag/21654_0_1.shtml
转载
2016-01-19 18:35:00
16阅读
ArcSightESM 是专为安全信息和事件管理 (SIEM) 而设计的产品。慧与的 ArcSight ESM 从企业的安全技术、操作系统、应用程序和其他日志源收集安全日志数据,并分析这些数据是否存在入侵、攻打或其他恶意活动的迹象。如果检测到恶意内容,交流、咨询需求V:Zz-1711v。产品会通过向安全管理员生成警报或启动自动响应来阻止恶意活动来采取相应的行动。产品版本HPEArcSight
原创
2022-03-04 14:47:35
291阅读
点赞
ArcSight系统由事件采集模块,实时分析管理模块、数据库存储模块、控制台模块组成
Ø SmartConnectors负责从网络设备、主机、应用等资产收集事件,能够对事件进行格式统一、过滤、合并等操作,然后传输给Manager
Ø Manager负责对SmartConnectors传输过
原创
2012-02-20 20:06:46
1401阅读
点赞
1评论
2017年9月1日下班后,邮箱里出现了一封来自MicroFocus的邮件,里面宣布HPE软件部门的分拆和与MicroFocus的合并正式完成。我赶紧打开Arcisght的网页,果然,URL被重定向到了MicroFocus。看到此幕,令我唏嘘不已。想起来,我其实对Arcsight还是比较有感情的。我2001年在联想开始了SOC从业之旅。也就是在那个时候,我接触到了Gartner,并从此追踪它们的研究
原创
2017-09-28 11:58:23
10000+阅读
点赞
就在今天,华尔街日报爆出一条新闻,称ArcSight提交了被收购的计划,并称潜在的收购者包括Oracle,HP,投标价格可能达到15亿美元。消息人士称,除了Oracle和HP,IBM,EMC,CA也都是潜在的买家。
作为一个Nasdaq上市公司,ArcSight的收购价格会很透明。
ArcSight作为SIEM(安全信息与事件管理)领域的领导厂商,也是唯一上市的SIEM厂商,经历一个比较顺利的
原创
2010-08-27 21:09:11
844阅读
美国时间2011年4月6日,Arcsight的产品市场副总裁Rick Caccia接受了IT-Harvest的一次专访,谈及了ArcSight被HP收购之后的发展策略。以下是采访视频【可能需要翻墙】。
Interview with Rick Caccia, VP Product Marketing at ArcSight from Richard Stiennon on Vimeo.
根据这个
原创
2011-04-23 11:45:22
1033阅读
【Updated @2014-8-11:前几天RSA2014亚太会议在新加坡举行,居然发现原来Arcsight的研发主要负责人宋海燕居然也去Splunk了。】【updated @ 2013-3-14: 今天美国那边又爆出一则新闻,Hp Arcsight又有两名元老级员工离开了,都是在原ArcSight呆过5年以上的。而他们去的,则是一个SIEM的startup公司。】近几天,美国媒体对HP的负面新
推荐
原创
2013-02-22 22:11:10
4310阅读
点赞
5评论
【引言】HP并购ArcSight,最早的传闻来自于WSJ在8月27日的一个报道。而在9月14日,终于尘埃落定,ArcSight嫁入HP。国内外媒体纷纷予以报道,各方分析不断(例如TT,这个,还有这个。我当时也写了一则即时评论——《HP正式宣布收购ArcSight,搅动SIEM市场 》。那么,如何透过这则并购再来审视一下SIEM/MSS/安全管理平台市场的现状、格局与未来发展
原创
2010-09-14 14:21:35
2286阅读
[edited by bennyye @ 2012-3-12]
在并购完ArcSight后,HP对其安全业务进行了较大的整合,将TippingPoint和Fotify等安全产品与Arcsight进行了一定程度的整合(没有H3C的事儿)。然后提出了所谓的安全智能与风险管理平台(Security Intelligence and Risk Management Platform),呵呵,不是安全情报
原创
2012-03-09 23:11:59
972阅读
点赞
2评论
在内网渗透测试环境中,有很多设备和防护软件,例如Bit9、ArcSight、Maniant等。它们通过收集目标内网的信息,洞察内网网络拓扑结构,找出内网中最薄弱的环节。信
?市场上主流的SOC平台
?东软SOC
?华三的SecCenter
?天融信的Top Analyser & TSM
?联想网御
?安氏
?ArcSight ESM
?Cisco SIMS&MARS
?RSA
?产品规划
?SOC产品的价值
?TSOC的不足
?短期和长期规划
东软 SOC架构
?数据采集
转载
2011-10-12 18:05:46
1415阅读
这篇文章是ArcSight的产品市场部总监写的。他提及的五类最应关注的安全威胁分别是:
1)传统的恶意代码;
2)APT攻击;
3)针对金融、医疗和零售业的攻击;
4)针对移动设备的弱点的攻击;
5)黑客主义(Hactivism ,黑客激进主义)的攻击;
转载
精选
2011-06-08 10:18:12
576阅读
“如果我选择了一个最棒的SIEM产品,是不是就万事大吉了呢?”实际上,在实施SIEM项目的时候,您不仅要选对产品,还要用对它!即便是ArcSight这样的产品也不例外。2011年2月28日,NetworkWorld发了一个文章:Security information and event management tools require
原创
2011-05-18 01:02:56
453阅读
【Edited by yepeng @ 21011-11-18: TT安全上今天发表了本文的译文,可以看看。提示一下,文中的network awareness应该翻译为“网络感知”。这是一个很重要的概念。】
这篇文章发表于美国的TT安全,是一篇综述性的分析报道。文章总结了forrester, Gartner, 以及HP Arcsight, RSA,LogLogic,Q1L
转载
精选
2011-11-03 13:25:56
486阅读
点赞
1评论
12月21日,DarkReading发表了一篇文章:SIEM Gathers Steam In 2010,稍微总结了一下2010年全球SIEM市场的发展态势,他结合Frost&Sullivan的最新分析报告,给2010年的SIEM市场进行了一个定性,称作“高涨”(gather steam)。
至少,HP收购ArcSight的事件可以让我们一窥2010
转载
精选
2012-02-02 17:04:17
373阅读
“如果我选择了一个最棒的SIEM产品,是不是就万事大吉了呢?”实际上,在实施SIEM项目的时候,您不仅要选对产品,还要用对它!即便是ArcSight这样的产品也不例外。2011年2月28日,NetworkWorld发了一个文章:Security information and event management tools require
原创
2011-03-01 09:35:18
829阅读
2011年6月9日,SC Magazine UK上有一篇博文:What did SIEM ever do for your business? 文章采访了两位前ArcSight的英国雇员,他们说到目前SIEM产品的一个问题就在于人们不理解SIEM是什么,以及能做什么。事实上再好的工具如果没有用起来也是白搭(a problem with SIEM is that people do not unde
转载
精选
2011-06-21 13:08:03
624阅读
12月21日,DarkReading发表了一篇文章:SIEM Gathers Steam In 2010,稍微总结了一下2010年全球SIEM市场的发展态势,他结合Frost&Sullivan的最新分析报告,给2010年的SIEM市场进行了一个定性,称作“高涨”(gather steam)。
至少,HP收购ArcSight的事件可以让我们一窥2010年的SIEM市
原创
2010-12-30 16:12:21
677阅读
点赞
美国时间2011年10月4日,IBM宣布收购SIEM厂商Q1Labs。IBM继在与HP竞购ArcSight失败后终于再次出手。这个收购的详细细节尚未透露,只是说IBM将为此新成立一个部门。这个收购也宣告了此前IBM在SIEM领域一系列收购【2006年收购Consul,改名为Tivoli Compliance Insight Manager;2006年还收购MicroMuse,将其中的SIEM产品改
原创
2011-10-05 22:56:44
918阅读
【注:本文不是译文,是本人自己的理解混杂引用Gartner的报告内容。】2015年7月20日,Gartner发布了2015年度的SIEM市场分析报告(MQ)。对比2014年:可以看出来,Splunk异军突起,已经超越了McAfee(Intel安全),综合评分也略微强于HP Arcsight。至此,SIEM的新三强产生,分别是IBM、Splunk和HP,McAfee屈居第四,而Logrhythm也是
原创
2015-07-22 22:30:13
10000+阅读
点赞
5评论
