SlideShare a Scribd company logo

Siem от hp arcsight (система мониторинга и корреляции событий)

SIEM Analytics
SIEM Analytics

SIEM ArcSight - стоимость, сравнение, спецификация, особенности, недостатки, преимущества, Российская SIEM, рынок SIEM, сертификация ФСТЭК России

Software
1 of 13
Download to read offline
Решения HP ArcSight осуществляют сбор, обработку, сопоставление и реагирование на такие события, предоставляя всеобъемлющие функции масштабируемости, защиты и отказоустойчивости. Системы HP ArcSight позволяет каждую минуту обрабатывать сотни тысяч событий информационной безопасности, чтобы автоматизировать решения по обеспечению постоянной ИБ в организации. Основой линейки HP ArcSight является комплекс HP ArcSight Security Intelligence, а его ядром – HP ArcSight Enterprise Security Manager (ESM), в линейке SIEM HP Arcsight.
APPLICATION OF SIEM HP ARCSIGHT IN THE RUSSIAN FEDERATION Применение HP ArcSight в государственных и муниципальных нуждах недопустимо т.к. не отвечает требованиям Российского законодательства (Федерального закона от 29 июня 2015 года № 188 О внесении изменении в Федеральный закон "Об информации, информационных технологиях и о защите информации" и статью 14 Федерального закона "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"), т.к HP ArcSight не является Российской программой для электронных вычислительных машин баз данных и не числится в реестре Российского программного обеспечения.
LICENSES AND CERTIFICATES OF REGULATORS OF RUSSIA AND PROVISION OF A PRODUCT HP ArcSight на данный момент не сертифицированна серийно в системе сертификации ФСТЭК России. Если говорить о положении продукта в компании- вендоре то стоит упомянуть что, Топ-менеджмент ArcSight покинул HP, так же как и ведущие проектировщики и идеологи продукта (http://www.crn.com/news/security/240148917/hp- overhauling-security-units-denies-arcsight-sale-spin- off.htm?pgno=1).
LICENSES AND CERTIFICATES OF REGULATORS OF RUSSIA AND PROVISION OF A PRODUCT HP Несет убытки, компанию ожидает реструктуризация (http://qz.com/50045/hp-board-is-studying-whether-to- break-up-the-company/), будущее ArcSight неопределенно. По данным новостного агрегатора CRN Hewlett Packard Enterprise 7 сентября 2016 года объявила о крупной сделке по продаже ряда «непрофильных» софтверных бизнесов (включая решения для больших данных и ИТ- безопасности) в том числе и SIEM решение ArcSight.
STRUCTURE OF THE COMPLEX SOLUTION OF THE HP ARCSIGHT SECURITY INTELLIGENCE SIEM SYSTEM Состав SIEM-системы HP ArcSight Security Intelligence включает в себя:  HP ArcSight Logger (входит в поставку HP ArcSight Express и HP ArcSight ESM).  HP ArcSight Threat Response (входит в поставку HP ArcSight Express и HP ArcSight ESM).  HP ArcSight Configuration Management.  HP ArcSight Fraud Detection (входит в поставку HP ArcSight ESM).
STRUCTURE OF NORMALIZATION Структура нормализации HP ArcSight насчитывает несколько сотен стандартных полей. Но кастомизировать из них можно только десяток. Остальные поля - фиксированы. Т.е. нужно помнить о том, что в поле, например "Колическо исходящих пакетов" на самом деле хранится Кредитный лимит.
LICENSING У ArcSight Express в лицензировании участвуют три ключевых параметра: количество событий в секунду (EPS), количество сетевых потоков (FPM), а также количество источников событий. Всего три отдельно лицензируемых опции. У ArcSight ESM ядро системы лицензируется по объему логов в день (производительность). Кроме ядра необходимо лицензировать набор различных параметров и опций, например: количество пользователей, лицензия на разработку собственных коннекторов, количество источников событий (считается раздельно по типам источников), модули соответствия требованиям, log management и т.д.
COST Стоимость продления HP ArcSight на 6 месяцев Описание лицензии Стоимость HP ArcSight FlexConnect Kit SW E-LTU HP SW ARST Content ESM Entiment SVC HP ArcSight AE-7410 Server HP ArcSight IV EXPR 2.00 Eng SW E- mediaHP ArcSight SC 5.14 Eng SW E- mediaRTS Charge (Undeterminable days) ~ 1 млн. 700 тыс. руб. HP SW ARST Content ESM Entiment SVC HP ArcSight AE07425 Server RTS Charge (Undeterminable days) ~ 1 млн. 600 тыс. руб.
CHARACTERISTICS Сертификат ФСТЭК России по защите конфиденциальной информации, включая ИСПДн Только у 5-й версии ESM. Сертификат от 06.05.2014 (200 экземпляров) Сертификат соответствия ФСТЭК России по уровню контроля отсутствия НДВ Наличие в реестре российских программ для электронных вычислительных машин и баз данных Минкомсвязи России Работа с источниками АСУ ТП Цена от 4 млн. руб.
Платформа Red Hat Enterprise Linux, версии 6.4 и 6.5 SUSE 11 SP3 (64- разрядная) Windows Server 2012 Наличие функционала (интерфейса) по созданию собственных коннекторов и правил корреляции Частично (функционал есть, интерфейс отсутствует) Контроль целостности файлов и программной части Частично Ориентация на соответствие отечественным техническим регламентам и стандартам в области ИБ Частично
POSTSCRIPT Вся информация, приведенная в презентации и на сайтах проекта SIEM Analytics, предоставлена нашими партнерами в лице разработчиков, дистрибьюторов и интеграторов SIEM-систем, представленных в нашем обзоре. Мы приглашаем к сотрудничеству сторонних разработчиков SIEM-систем не приведенных в нашем обзоре. Полную версию описания SIEM HP Arcsight, а также сравнение с конкурентами, вы можете найти на наших сайтах (http://www.siem.su, http://www.siem.guru).
Siem от hp arcsight (система мониторинга и корреляции событий)

Recommended

Siem от ibm qradar (система мониторинга и корреляции событий)
Siem от ibm qradar (система мониторинга и корреляции событий)Siem от ibm qradar (система мониторинга и корреляции событий)
Siem от ibm qradar (система мониторинга и корреляции событий)
SIEM Analytics
 
Siem от positive technologies maxpatrol siem (система мониторинга и корреляци...
Siem от positive technologies maxpatrol siem (система мониторинга и корреляци...Siem от positive technologies maxpatrol siem (система мониторинга и корреляци...
Siem от positive technologies maxpatrol siem (система мониторинга и корреляци...
SIEM Analytics
 
Комплексный мониторинг в формате услуги
Комплексный мониторинг в формате услугиКомплексный мониторинг в формате услуги
Комплексный мониторинг в формате услуги
КРОК
 
Техническая реализация интеграции систем класса IT-GRC и систем контроля защи...
Техническая реализация интеграции систем класса IT-GRC и систем контроля защи...Техническая реализация интеграции систем класса IT-GRC и систем контроля защи...
Техническая реализация интеграции систем класса IT-GRC и систем контроля защи...
Positive Hack Days
 
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
DialogueScience
 
титов российские Siem системы миф или реальность v03
титов российские Siem системы миф или реальность v03титов российские Siem системы миф или реальность v03
титов российские Siem системы миф или реальность v03
cnpo
 
01 hid
01 hid 01 hid
01 hid
malvvv
 
Алексей Петухов. Новый подход к разработке системы информационной безопасности
Алексей Петухов. Новый подход к разработке системы информационной безопасностиАлексей Петухов. Новый подход к разработке системы информационной безопасности
Алексей Петухов. Новый подход к разработке системы информационной безопасности
Kaspersky
 

Recommended

Siem от ibm qradar (система мониторинга и корреляции событий)
Siem от ibm qradar (система мониторинга и корреляции событий)Siem от ibm qradar (система мониторинга и корреляции событий)
Siem от ibm qradar (система мониторинга и корреляции событий)
SIEM Analytics
 
Siem от positive technologies maxpatrol siem (система мониторинга и корреляци...
Siem от positive technologies maxpatrol siem (система мониторинга и корреляци...Siem от positive technologies maxpatrol siem (система мониторинга и корреляци...
Siem от positive technologies maxpatrol siem (система мониторинга и корреляци...
SIEM Analytics
 
Комплексный мониторинг в формате услуги
Комплексный мониторинг в формате услугиКомплексный мониторинг в формате услуги
Комплексный мониторинг в формате услуги
КРОК
 
Техническая реализация интеграции систем класса IT-GRC и систем контроля защи...
Техническая реализация интеграции систем класса IT-GRC и систем контроля защи...Техническая реализация интеграции систем класса IT-GRC и систем контроля защи...
Техническая реализация интеграции систем класса IT-GRC и систем контроля защи...
Positive Hack Days
 
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
DialogueScience
 
титов российские Siem системы миф или реальность v03
титов российские Siem системы миф или реальность v03титов российские Siem системы миф или реальность v03
титов российские Siem системы миф или реальность v03
cnpo
 
01 hid
01 hid 01 hid
01 hid
malvvv
 
Алексей Петухов. Новый подход к разработке системы информационной безопасности
Алексей Петухов. Новый подход к разработке системы информационной безопасностиАлексей Петухов. Новый подход к разработке системы информационной безопасности
Алексей Петухов. Новый подход к разработке системы информационной безопасности
Kaspersky
 
Павел Таратынов. Платформа Kaspersky для мониторинга ​и анализа инцидентов ИБ...
Павел Таратынов. Платформа Kaspersky для мониторинга ​и анализа инцидентов ИБ...Павел Таратынов. Платформа Kaspersky для мониторинга ​и анализа инцидентов ИБ...
Павел Таратынов. Платформа Kaspersky для мониторинга ​и анализа инцидентов ИБ...
Kaspersky
 
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMВебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
DialogueScience
 
Есть ли жизнь без SIEM
Есть ли жизнь без SIEMЕсть ли жизнь без SIEM
Есть ли жизнь без SIEM
Positive Hack Days
 
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...
Kaspersky
 
Законопроект по безопасности критической инфраструктуры
Законопроект по безопасности критической инфраструктурыЗаконопроект по безопасности критической инфраструктуры
Законопроект по безопасности критической инфраструктуры
Айдар Гилязов
 
Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...
Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...
Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...
Cisco Russia
 
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Kaspersky
 
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
Kaspersky
 
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...
Kaspersky
 
Интегрированные системы управления зданием
Интегрированные системы управления зданиемИнтегрированные системы управления зданием
Интегрированные системы управления зданием
Ivideon
 
Центр оперативного управления информационной безопасностью
Центр оперативного управления информационной безопасностьюЦентр оперативного управления информационной безопасностью
Центр оперативного управления информационной безопасностью
Vlad Styran
 
SIEM use cases - как их написать
SIEM use cases - как их написатьSIEM use cases - как их написать
SIEM use cases - как их написать
Olesya Shelestova
 
Application Visibility and Control - обзор технологии и функционала
Application Visibility and Control - обзор технологии и функционалаApplication Visibility and Control - обзор технологии и функционала
Application Visibility and Control - обзор технологии и функционала
Cisco Russia
 
НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...
НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...
НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...
Expolink
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
 
Electronika Security Manager - Основные возможности
Electronika Security Manager - Основные возможностиElectronika Security Manager - Основные возможности
Electronika Security Manager - Основные возможности
Андрей Кучеров
 
Cis critical security controls. контроль 3 безопасная конфигурация устройств
Cis critical security controls. контроль 3 безопасная конфигурация устройствCis critical security controls. контроль 3 безопасная конфигурация устройств
Cis critical security controls. контроль 3 безопасная конфигурация устройств
Teymur Kheirkhabarov
 
пр лучшие практики иб (Nist, sans, cert, isaca...)
пр лучшие практики иб (Nist, sans, cert, isaca...)пр лучшие практики иб (Nist, sans, cert, isaca...)
пр лучшие практики иб (Nist, sans, cert, isaca...)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Siem от ооо инновационые технологии в бизнесе security capsule siem (система ...
Siem от ооо инновационые технологии в бизнесе security capsule siem (система ...Siem от ооо инновационые технологии в бизнесе security capsule siem (система ...
Siem от ооо инновационые технологии в бизнесе security capsule siem (система ...
SIEM Analytics
 
Кузнецов_v1
Кузнецов_v1Кузнецов_v1
Кузнецов_v1
Aleksandr Kuznetcov, CISM
 
Крупные мероприятия по информационной безопасности на 2017 год
Крупные мероприятия по информационной безопасности на 2017 годКрупные мероприятия по информационной безопасности на 2017 год
Крупные мероприятия по информационной безопасности на 2017 год
Aleksey Lukatskiy
 
Practical Usage of Big Data and IoMT in Critical Care Medicine
Practical Usage of Big Data and IoMT in Critical Care MedicinePractical Usage of Big Data and IoMT in Critical Care Medicine
Practical Usage of Big Data and IoMT in Critical Care Medicine
Alexandre Prozoroff
 

More Related Content

What's hot

Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMВебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
DialogueScience
 
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
Kaspersky
 
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...
Kaspersky
 
Центр оперативного управления информационной безопасностью
Центр оперативного управления информационной безопасностьюЦентр оперативного управления информационной безопасностью
Центр оперативного управления информационной безопасностью
Vlad Styran
 
Application Visibility and Control - обзор технологии и функционала
Application Visibility and Control - обзор технологии и функционалаApplication Visibility and Control - обзор технологии и функционала
Application Visibility and Control - обзор технологии и функционала
Cisco Russia
 
НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...
НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...
НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...
Expolink
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
 

What's hot (15)

Павел Таратынов. Платформа Kaspersky для мониторинга ​и анализа инцидентов ИБ...
Павел Таратынов. Платформа Kaspersky для мониторинга ​и анализа инцидентов ИБ...Павел Таратынов. Платформа Kaspersky для мониторинга ​и анализа инцидентов ИБ...
Павел Таратынов. Платформа Kaspersky для мониторинга ​и анализа инцидентов ИБ...
 
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMВебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
 
Есть ли жизнь без SIEM
Есть ли жизнь без SIEMЕсть ли жизнь без SIEM
Есть ли жизнь без SIEM
 
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...
 
Законопроект по безопасности критической инфраструктуры
Законопроект по безопасности критической инфраструктурыЗаконопроект по безопасности критической инфраструктуры
Законопроект по безопасности критической инфраструктуры
 
Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...
Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...
Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...
 
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
 
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
 
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...
 
Интегрированные системы управления зданием
Интегрированные системы управления зданиемИнтегрированные системы управления зданием
Интегрированные системы управления зданием
 
Центр оперативного управления информационной безопасностью
Центр оперативного управления информационной безопасностьюЦентр оперативного управления информационной безопасностью
Центр оперативного управления информационной безопасностью
 
SIEM use cases - как их написать
SIEM use cases - как их написатьSIEM use cases - как их написать
SIEM use cases - как их написать
 
Application Visibility and Control - обзор технологии и функционала
Application Visibility and Control - обзор технологии и функционалаApplication Visibility and Control - обзор технологии и функционала
Application Visibility and Control - обзор технологии и функционала
 
НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...
НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...
НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
 

Viewers also liked

Viewers also liked (7)

Electronika Security Manager - Основные возможности
Electronika Security Manager - Основные возможностиElectronika Security Manager - Основные возможности
Electronika Security Manager - Основные возможности
 
Cis critical security controls. контроль 3 безопасная конфигурация устройств
Cis critical security controls. контроль 3 безопасная конфигурация устройствCis critical security controls. контроль 3 безопасная конфигурация устройств
Cis critical security controls. контроль 3 безопасная конфигурация устройств
 
пр лучшие практики иб (Nist, sans, cert, isaca...)
пр лучшие практики иб (Nist, sans, cert, isaca...)пр лучшие практики иб (Nist, sans, cert, isaca...)
пр лучшие практики иб (Nist, sans, cert, isaca...)
 
Siem от ооо инновационые технологии в бизнесе security capsule siem (система ...
Siem от ооо инновационые технологии в бизнесе security capsule siem (система ...Siem от ооо инновационые технологии в бизнесе security capsule siem (система ...
Siem от ооо инновационые технологии в бизнесе security capsule siem (система ...
 
Кузнецов_v1
Кузнецов_v1Кузнецов_v1
Кузнецов_v1
 
Крупные мероприятия по информационной безопасности на 2017 год
Крупные мероприятия по информационной безопасности на 2017 годКрупные мероприятия по информационной безопасности на 2017 год
Крупные мероприятия по информационной безопасности на 2017 год
 
Practical Usage of Big Data and IoMT in Critical Care Medicine
Practical Usage of Big Data and IoMT in Critical Care MedicinePractical Usage of Big Data and IoMT in Critical Care Medicine
Practical Usage of Big Data and IoMT in Critical Care Medicine
 

Similar to Siem от hp arcsight (система мониторинга и корреляции событий)

Обзор программ обучения в области СХД
Обзор программ обучения в области СХДОбзор программ обучения в области СХД
Обзор программ обучения в области СХД
ФПС СПбГПУ
 
G-CLOUD: АРХИТЕКТУРА, ЗАЩИТА ИНФОРМАЦИИ И ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬС...
G-CLOUD: АРХИТЕКТУРА, ЗАЩИТА ИНФОРМАЦИИ И ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬС...G-CLOUD: АРХИТЕКТУРА, ЗАЩИТА ИНФОРМАЦИИ И ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬС...
G-CLOUD: АРХИТЕКТУРА, ЗАЩИТА ИНФОРМАЦИИ И ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬС...
ActiveCloud
 
Потоковая обработка событий клиентов и их отображение на интерактивной карте
Потоковая обработка событий клиентов и их отображение на интерактивной картеПотоковая обработка событий клиентов и их отображение на интерактивной карте
Потоковая обработка событий клиентов и их отображение на интерактивной карте
Voximplant
 
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSЗащита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPS
Cisco Russia
 

Similar to Siem от hp arcsight (система мониторинга и корреляции событий) (20)

Middleware
MiddlewareMiddleware
Middleware
 
ПТА-2016 - Доклад про Advantech PaaS
ПТА-2016 - Доклад про Advantech PaaSПТА-2016 - Доклад про Advantech PaaS
ПТА-2016 - Доклад про Advantech PaaS
 
Что такое спорт крок
Что такое спорт крокЧто такое спорт крок
Что такое спорт крок
 
Обзор программ обучения в области СХД
Обзор программ обучения в области СХДОбзор программ обучения в области СХД
Обзор программ обучения в области СХД
 
G-CLOUD: АРХИТЕКТУРА, ЗАЩИТА ИНФОРМАЦИИ И ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬС...
G-CLOUD: АРХИТЕКТУРА, ЗАЩИТА ИНФОРМАЦИИ И ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬС...G-CLOUD: АРХИТЕКТУРА, ЗАЩИТА ИНФОРМАЦИИ И ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬС...
G-CLOUD: АРХИТЕКТУРА, ЗАЩИТА ИНФОРМАЦИИ И ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬС...
 
Синтез-АПП
Синтез-АППСинтез-АПП
Синтез-АПП
 
Безопасное импортозамещение ПО и ИТ оборудования в энергетических компаниях
Безопасное импортозамещение ПО и ИТ оборудования в энергетических компанияхБезопасное импортозамещение ПО и ИТ оборудования в энергетических компаниях
Безопасное импортозамещение ПО и ИТ оборудования в энергетических компаниях
 
Synergy
SynergySynergy
Synergy
 
Платформы безопасности очередного поколения
Платформы безопасности очередного поколенияПлатформы безопасности очередного поколения
Платформы безопасности очередного поколения
 
Терминология PI System
Терминология PI SystemТерминология PI System
Терминология PI System
 
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораВиртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператора
 
Портфолио облачных сервисов от IBM
Портфолио облачных сервисов от IBMПортфолио облачных сервисов от IBM
Портфолио облачных сервисов от IBM
 
WhereShock Platform 4CIO 09.2018
WhereShock Platform 4CIO 09.2018WhereShock Platform 4CIO 09.2018
WhereShock Platform 4CIO 09.2018
 
Spark overview (18.06.2015)
Spark overview (18.06.2015)Spark overview (18.06.2015)
Spark overview (18.06.2015)
 
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
 
Антон Терехов "Промышленные e-commerce платформы. Опыт поиска."
Антон Терехов "Промышленные e-commerce платформы. Опыт поиска."Антон Терехов "Промышленные e-commerce платформы. Опыт поиска."
Антон Терехов "Промышленные e-commerce платформы. Опыт поиска."
 
Потоковая обработка событий клиентов и их отображение на интерактивной карте
Потоковая обработка событий клиентов и их отображение на интерактивной картеПотоковая обработка событий клиентов и их отображение на интерактивной карте
Потоковая обработка событий клиентов и их отображение на интерактивной карте
 
Создание резервного ЦОД
Создание резервного ЦОДСоздание резервного ЦОД
Создание резервного ЦОД
 
Материалы вебинара – Решения для 1С – взгляд Fujitsu
Материалы вебинара – Решения для 1С – взгляд FujitsuМатериалы вебинара – Решения для 1С – взгляд Fujitsu
Материалы вебинара – Решения для 1С – взгляд Fujitsu
 
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSЗащита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPS
 

Siem от hp arcsight (система мониторинга и корреляции событий)

  • 1.
  • 2. Решения HP ArcSight осуществляют сбор, обработку, сопоставление и реагирование на такие события, предоставляя всеобъемлющие функции масштабируемости, защиты и отказоустойчивости. Системы HP ArcSight позволяет каждую минуту обрабатывать сотни тысяч событий информационной безопасности, чтобы автоматизировать решения по обеспечению постоянной ИБ в организации. Основой линейки HP ArcSight является комплекс HP ArcSight Security Intelligence, а его ядром – HP ArcSight Enterprise Security Manager (ESM), в линейке SIEM HP Arcsight.
  • 3. APPLICATION OF SIEM HP ARCSIGHT IN THE RUSSIAN FEDERATION Применение HP ArcSight в государственных и муниципальных нуждах недопустимо т.к. не отвечает требованиям Российского законодательства (Федерального закона от 29 июня 2015 года № 188 О внесении изменении в Федеральный закон "Об информации, информационных технологиях и о защите информации" и статью 14 Федерального закона "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"), т.к HP ArcSight не является Российской программой для электронных вычислительных машин баз данных и не числится в реестре Российского программного обеспечения.
  • 4. LICENSES AND CERTIFICATES OF REGULATORS OF RUSSIA AND PROVISION OF A PRODUCT HP ArcSight на данный момент не сертифицированна серийно в системе сертификации ФСТЭК России. Если говорить о положении продукта в компании- вендоре то стоит упомянуть что, Топ-менеджмент ArcSight покинул HP, так же как и ведущие проектировщики и идеологи продукта (http://www.crn.com/news/security/240148917/hp- overhauling-security-units-denies-arcsight-sale-spin- off.htm?pgno=1).
  • 5. LICENSES AND CERTIFICATES OF REGULATORS OF RUSSIA AND PROVISION OF A PRODUCT HP Несет убытки, компанию ожидает реструктуризация (http://qz.com/50045/hp-board-is-studying-whether-to- break-up-the-company/), будущее ArcSight неопределенно. По данным новостного агрегатора CRN Hewlett Packard Enterprise 7 сентября 2016 года объявила о крупной сделке по продаже ряда «непрофильных» софтверных бизнесов (включая решения для больших данных и ИТ- безопасности) в том числе и SIEM решение ArcSight.
  • 6. STRUCTURE OF THE COMPLEX SOLUTION OF THE HP ARCSIGHT SECURITY INTELLIGENCE SIEM SYSTEM Состав SIEM-системы HP ArcSight Security Intelligence включает в себя:  HP ArcSight Logger (входит в поставку HP ArcSight Express и HP ArcSight ESM).  HP ArcSight Threat Response (входит в поставку HP ArcSight Express и HP ArcSight ESM).  HP ArcSight Configuration Management.  HP ArcSight Fraud Detection (входит в поставку HP ArcSight ESM).
  • 7. STRUCTURE OF NORMALIZATION Структура нормализации HP ArcSight насчитывает несколько сотен стандартных полей. Но кастомизировать из них можно только десяток. Остальные поля - фиксированы. Т.е. нужно помнить о том, что в поле, например "Колическо исходящих пакетов" на самом деле хранится Кредитный лимит.
  • 8. LICENSING У ArcSight Express в лицензировании участвуют три ключевых параметра: количество событий в секунду (EPS), количество сетевых потоков (FPM), а также количество источников событий. Всего три отдельно лицензируемых опции. У ArcSight ESM ядро системы лицензируется по объему логов в день (производительность). Кроме ядра необходимо лицензировать набор различных параметров и опций, например: количество пользователей, лицензия на разработку собственных коннекторов, количество источников событий (считается раздельно по типам источников), модули соответствия требованиям, log management и т.д.
  • 9. COST Стоимость продления HP ArcSight на 6 месяцев Описание лицензии Стоимость HP ArcSight FlexConnect Kit SW E-LTU HP SW ARST Content ESM Entiment SVC HP ArcSight AE-7410 Server HP ArcSight IV EXPR 2.00 Eng SW E- mediaHP ArcSight SC 5.14 Eng SW E- mediaRTS Charge (Undeterminable days) ~ 1 млн. 700 тыс. руб. HP SW ARST Content ESM Entiment SVC HP ArcSight AE07425 Server RTS Charge (Undeterminable days) ~ 1 млн. 600 тыс. руб.
  • 10. CHARACTERISTICS Сертификат ФСТЭК России по защите конфиденциальной информации, включая ИСПДн Только у 5-й версии ESM. Сертификат от 06.05.2014 (200 экземпляров) Сертификат соответствия ФСТЭК России по уровню контроля отсутствия НДВ Наличие в реестре российских программ для электронных вычислительных машин и баз данных Минкомсвязи России Работа с источниками АСУ ТП Цена от 4 млн. руб.
  • 11. Платформа Red Hat Enterprise Linux, версии 6.4 и 6.5 SUSE 11 SP3 (64- разрядная) Windows Server 2012 Наличие функционала (интерфейса) по созданию собственных коннекторов и правил корреляции Частично (функционал есть, интерфейс отсутствует) Контроль целостности файлов и программной части Частично Ориентация на соответствие отечественным техническим регламентам и стандартам в области ИБ Частично
  • 12. POSTSCRIPT Вся информация, приведенная в презентации и на сайтах проекта SIEM Analytics, предоставлена нашими партнерами в лице разработчиков, дистрибьюторов и интеграторов SIEM-систем, представленных в нашем обзоре. Мы приглашаем к сотрудничеству сторонних разработчиков SIEM-систем не приведенных в нашем обзоре. Полную версию описания SIEM HP Arcsight, а также сравнение с конкурентами, вы можете найти на наших сайтах (http://www.siem.su, http://www.siem.guru).