Статті

SIEM от НР в аренду и на виртуальной платформе

18 июня, 2014. 02:06 Андрей Безверхий, CВIT IT
HP анонсировала новую линейку флагманского решения безопасности ArcSight SIEM в виртуальном форм-факторе – ArcSight Express Virtual Appliance. Что это дает? В двух словах – максимум функционала Hi-End SIEM при минимуме начальных инвестиций. Модель лицензирования в виде аренды ожидалась уже давно, поскольку кардинально снижает инвестиционный порог, обычный для решения такого класса.

SIEM в аренду. Стала доступна давно ожидаемая модель лицензирования в виде аренды. Не секрет, что проекты SIEM являются немалой инвестицией для многих компаний, что замедляет проникновение технологии в массы, лишая компании столь необходимого инструмента безопасности. Для решения данной проблемы НР предложила арендную модель лицензирования – в пакет аренды на 1 год входит лицензия на 250 EPS, поддержка 24х7 от НР и набор бандловых модулей ThreatDetector, IdView (детали ниже). Всё это можно получить по цене почти в 3 раза меньшей, чем у перманентной лицензии с поддержкой 5х8. Таким образом можно внедрять проект по фазам, закрывая самые важные риски в первую очередь, и инвестировать дальше только в случае положительных KPI. Данный тип лицензирования, также, помогает быстрее вывести проект на самоокупаемость (более быстрый ROI).

Виртуальный апплаенс. Вся линейка ArcSight теперь доступна в виртуальном исполнении, что дает возможность прямо сэкономить на цене решения – как в первый год, так и на совокупной стоимости владения в разрезе 3-5 лет. К этому добавляем все плюсы виртуализации: используем существующие аппаратные ресурсы, выделяем больше ресурсов по мере необходимости – с ростом проекта, экономим место в дата центре, экономим на холодном резерве. Андрей Безверхий, Директор по развитию бизнеса, СВІТ ІТ: «Косвенная выгода состоит в том, что можно «выжать» максимум производительности из «виртуалки» – НР позволяет использовать в основе любую аппаратную платформу отвечающую минимальным требованиям. Это открывает возможность подбора аппаратной конфигурации исходя из требований и возможностей конкретной компании: можно начать с минимальной конфигурации аппаратной платформы, или, наоборот, для случаев, когда скорость выборки критична – применить SSD RAID или Fusion-IO, поставить побольше оперативной памяти для задач корреляции и хранения активных списков (например, для сценариев выявления электронного мошенничества)».

Упрощенная модель лицензирования. Забудьте о сложных расчетах лицензии – Express считается условными «пакетами» по 250 постоянных EPS. Наращивание мощностей реализуется простым апгрейдом лицензионного ключа с шагом по 250 EPS. При этом есть 2 ключевых отличия от большинства SIEM-игроков на рынке – даже с минимальной лицензией ваш виртуальный апплаенс сможет обрабатывать поток до 1250 EPS в пике, и ни при каких обстоятельствах не будет отбрасывать входящие данные (разумеется, при качественном внедрении).

Корреляция Hi-End по бюджетной цене. Решение HP ArcSight Express, как в физической, так и в виртуальной реализации, основано на той же корреляционной технологии и платформе CORRE 4 и обладает всеми теми же возможностями аналитики, что и флагманское решение HP ArcSight ESM. Кроме того, в Express входят единым пакетом дополнительные модули для расширенной аналитики: IdentityView и ThreatDetector.

Стоит отметить, что виртуальный Express полностью поддерживает и Reputation Security Monitor (HP RepSM) – модуль корреляции событий информационной безопасности из разных источников заказчика (МСЭ, Netflow, прокси-сервера, IDS, веб-сервера) со списками злонамеренных IP-адресов и доменов в реальном времени, что позволяет выявлять злонамеренную и подозрительную активность в компании, например коммуникации с ботнетами, комплексными вирусами, распространителями атак 0-дня и другими типами угроз, которые можно выявить путем репутационного анализа.

«Сегодня мы получили еще одно доказательство того, что НР Enterprise Security продолжает усиливать свои лидерские позиции не только на мировом, но и локальном рынке информационной безопасности. Осуществляя продажи и интеграции решений ArcSight в течение последних 6 лет, мы неоднократно доносили до руководящего состава ArcSight и НР требования рынка Украины – сделать точку входа в проект SIEM более доступной по цене, и дать клиентам возможность самим выбирать когда и сколько инвестировать, беря во внимание самое важное – эффективность и отдачу от проекта. Ответ НР превзошёл наши ожидания – мы получили передовую технологию SIEM в виртуальном исполнении, со всеми плюсами флагманского решения, и ценой, которая отвечает сегодняшним реалиям рынка», прокомментировал Андрей Безверхий, СВІТ ІТ.

Комментарии: