Arcsight 转载 mb5fca0be3cc41d 2016-01-19 18:35:00 文章标签 html 文章分类 代码人生 http://wenku.it168.com/tag/21654_0_1.shtml 本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。 赞 收藏 评论 分享 举报 上一篇:范仁义html+css课程---2、html常用标签 下一篇:【转】OpenCV Mat数据结构 提问和评论都可以,用心的回复会被更多人看到 评论 发布评论 全部评论 () 最热 最新 相关文章 HPE ArcSight ArcSightESM 是专为安全信息和事件管理 (SIEM) 而设计的产品。慧与的 ArcSight ESM 从企业的安全技术、操作系统、应用程序和其他日志源收集安全日志数据,并分析这些数据是否存在入侵、攻打或其他恶意活动的迹象。如果检测到恶意内容,交流、咨询需求V:Zz-1711v。产品会通过向安全管理员生成警报或启动自动响应来阻止恶意活动来采取相应的行动。产品版本HPEArcSight 数据 网络设备 关联分析 入侵防御 ARCSIGHT部署方式 ArcSight系统由事件采集模块,实时分析管理模块、数据库存储模块、控制台模块组成 Ø SmartConnectors负责从网络设备、主机、应用等资产收集事件,能够对事件进行格式统一、过滤、合并等操作,然后传输给ManagerØ Manager负责对SmartConnectors传输过 职场 安全 休闲 颠沛流离的Arcsight,辉煌不再 2017年9月1日下班后,邮箱里出现了一封来自MicroFocus的邮件,里面宣布HPE软件部门的分拆和与MicroFocus的合并正式完成。我赶紧打开Arcisght的网页,果然,URL被重定向到了MicroFocus。看到此幕,令我唏嘘不已。想起来,我其实对Arcsight还是比较有感情的。我2001年在联想开始了SOC从业之旅。也就是在那个时候,我接触到了Gartner,并从此追踪它们的研究 Arcsight SIEM Gartner Splunk Qradar ArcSight就要被收购了吗?【9月14日更新】 就在今天,华尔街日报爆出一条新闻,称ArcSight提交了被收购的计划,并称潜在的收购者包括Oracle,HP,投标价格可能达到15亿美元。消息人士称,除了Oracle和HP,IBM,EMC,CA也都是潜在的买家。作为一个Nasdaq上市公司,ArcSight的收购价格会很透明。ArcSight作为SIEM(安全信息与事件管理)领域的领导厂商,也是唯一上市的SIEM厂商,经历一个比较顺利的 HP 安全管理平台 SIEM Arcsight 安全并购 风雨飘摇中的HP会分拆Arcsight业务吗? 【Updated @2014-8-11:前几天RSA2014亚太会议在新加坡举行,居然发现原来Arcsight的研发主要负责人宋海燕居然也去Splunk了。】【updated @ 2013-3-14: 今天美国那边又爆出一则新闻,Hp Arcsight又有两名元老级员工离开了,都是在原ArcSight呆过5年以上的。而他们去的,则是一个SIEM的startup公司。】近几天,美国媒体对HP的负面新 HP 安全管理平台 SIEM Arcsight Arcsight产品市场副总谈并入HP之后的发展策略 美国时间2011年4月6日,Arcsight的产品市场副总裁Rick Caccia接受了IT-Harvest的一次专访,谈及了ArcSight被HP收购之后的发展策略。以下是采访视频【可能需要翻墙】。Interview with Rick Caccia, VP Product Marketing at ArcSight from Richard Stiennon on Vimeo.根据这个 HP 安全管理平台 SIEM Arcsight 安全并购 从HP收购ArcSight看SIEM/MSS市场现状与格局【9月17日更新】 【引言】HP并购ArcSight,最早的传闻来自于WSJ在8月27日的一个报道。而在9月14日,终于尘埃落定,ArcSight嫁入HP。国内外媒体纷纷予以报道,各方分析不断(例如TT,这个,还有这个。我当时也写了一则即时评论——《HP正式宣布收购ArcSight,搅动SIEM市场 》。那么,如何透过这则并购再来审视一下SIEM/MSS/安全管理平台市场的现状、格局与未来发展 HP 安全管理平台 SIEM Arcsight 安全并购 RSA2012系列(2):HP谈他们的安全智能平台 [edited by bennyye @ 2012-3-12]在并购完ArcSight后,HP对其安全业务进行了较大的整合,将TippingPoint和Fotify等安全产品与Arcsight进行了一定程度的整合(没有H3C的事儿)。然后提出了所谓的安全智能与风险管理平台(Security Intelligence and Risk Management Platform),呵呵,不是安全情报 HP SOC SIEM Arcsight RSA2012 内网渗透测试基础——内网信息收集 在内网渗透测试环境中,有很多设备和防护软件,例如Bit9、ArcSight、Maniant等。它们通过收集目标内网的信息,洞察内网网络拓扑结构,找出内网中最薄弱的环节。信 php 开发语言 内网 Windows 服务器 SOC平台功能分析 ?市场上主流的SOC平台?东软SOC?华三的SecCenter ?天融信的Top Analyser & TSM?联想网御?安氏?ArcSight ESM?Cisco SIMS&MARS?RSA?产品规划?SOC产品的价值?TSOC的不足?短期和长期规划 东软 SOC架构 ?数据采集 Cisco 安全 数据采集 联想 展示 最应关注的五类安全威胁 这篇文章是ArcSight的产品市场部总监写的。他提及的五类最应关注的安全威胁分别是:1)传统的恶意代码;2)APT攻击;3)针对金融、医疗和零售业的攻击;4)针对移动设备的弱点的攻击;5)黑客主义(Hactivism ,黑客激进主义)的攻击; 职场 安全管理 休闲 安全威胁 SIEM不仅要买对,还要用对 “如果我选择了一个最棒的SIEM产品,是不是就万事大吉了呢?”实际上,在实施SIEM项目的时候,您不仅要选对产品,还要用对它!即便是ArcSight这样的产品也不例外。2011年2月28日,NetworkWorld发了一个文章:Security information and event management tools require 安全管理 休闲 安全事件管理 SIEM 安全管理平台 下一代SIEM能够增强网络的可见性,但平台需要更强的伸缩性 【Edited by yepeng @ 21011-11-18: TT安全上今天发表了本文的译文,可以看看。提示一下,文中的network awareness应该翻译为“网络感知”。这是一个很重要的概念。】这篇文章发表于美国的TT安全,是一篇综述性的分析报道。文章总结了forrester, Gartner, 以及HP Arcsight, RSA,LogLogic,Q1L 安全管理 休闲 SOC SIEM 安全事件管理 SIEM市场在2010年持续高涨 12月21日,DarkReading发表了一篇文章:SIEM Gathers Steam In 2010,稍微总结了一下2010年全球SIEM市场的发展态势,他结合Frost&Sullivan的最新分析报告,给2010年的SIEM市场进行了一个定性,称作“高涨”(gather steam)。至少,HP收购ArcSight的事件可以让我们一窥2010 职场 安全管理 休闲 SIEM SIEM为客户做了什么? 2011年6月9日,SC Magazine UK上有一篇博文:What did SIEM ever do for your business? 文章采访了两位前ArcSight的英国雇员,他们说到目前SIEM产品的一个问题就在于人们不理解SIEM是什么,以及能做什么。事实上再好的工具如果没有用起来也是白搭(a problem with SIEM is that people do not unde 职场 休闲 安全管理平台 SIEM 安全事件管理 Gartner:2015年SIEM(安全信息与事件管理)市场分析 【注:本文不是译文,是本人自己的理解混杂引用Gartner的报告内容。】2015年7月20日,Gartner发布了2015年度的SIEM市场分析报告(MQ)。对比2014年:可以看出来,Splunk异军突起,已经超越了McAfee(Intel安全),综合评分也略微强于HP Arcsight。至此,SIEM的新三强产生,分别是IBM、Splunk和HP,McAfee屈居第四,而Logrhythm也是 Gartner 安全管理平台 SOC SIEM 安全事件管理 IBM收购Q1 Labs 美国时间2011年10月4日,IBM宣布收购SIEM厂商Q1Labs。IBM继在与HP竞购ArcSight失败后终于再次出手。这个收购的详细细节尚未透露,只是说IBM将为此新成立一个部门。这个收购也宣告了此前IBM在SIEM领域一系列收购【2006年收购Consul,改名为Tivoli Compliance Insight Manager;2006年还收购MicroMuse,将其中的SIEM产品改 IBM SIEM 安全事件管理 Q1Labs 安全并购 SOC系统应急响应能力浅析 目前,包括天融信、东软、启明星辰、Arcsight等国内外主要安全厂商陆续推出了SOC解决方案,即SOC(Security Operation Center)安全运营中心,从SOC的市场定位来看,SOC是最适合为用户提供应急响应能力的平台,因为它不仅涉及安全事件的收集、归并和关联分析,同时还提供对 封锁 SOC 关联分析 应急响应 应急隔离 网络安全关联分析算法案例 安全关联分析应用场景 关联分析是的整个安全事件管理的核心部分,例如国外著名厂商ArcSight提供了简单的事件关联、上下文关联、***场景关联、低慢***关联、位置关联、身份关联、角色关联等等。但关联分析还有脆弱性信息关联、因果关联、推理关联等等。本文将根据国内SOC厂商如何实现关联分析的,如福富软件的NSS、启明星辰的泰和等。 说到安全事件关联 网络安全关联分析算法案例 操作系统 安全事件 关联分析 数据