惠普ArcSight SIEM平台介绍

　　HP ArcSight SIEM平台旨在帮助企业了解哪些人正在访问其网络以及他们在浏览什么信息和用这些信息做什么。借助这种级别的可视性，ArcSight客户能够保护其业务并降低运营成本。如今，这些产品在世界范围内大量部署，广泛用于威胁防范和信息保护。

　　今天的企业往往针对各IT层来购买安全解决方案：针对电子邮件流量购买电子邮件安全解决方案，针对浏览器流量购买web安全解决方案等。我们坚信通过三个步骤能帮助我们的客户更好地保护其业务。

　　首先是将我们合作伙伴出售的不同安全层更好地连接起来。ArcSight可提供跨所有层的监控与可视性。其次，即使集成了安全层，它们与IT运营也并未自动连接。这样，当IT人员发现某个关键应用运行缓慢时，无从知道是由于负载过重、老化的硬盘，还是受僵尸网络攻击所致。通过将安全层与IT信息相连接，我们能够提供全面的视图。ArcSight在日志管理方面处于领先地位，而惠普在系统事件管理方面占据优势。因此，我们将对两者优势进行整合。

　　在将前两步连接起来之后，就可以开始分析数据并将其整合到业务流程级别，从而实现更好的风险管理。因此，借助ArcSight统一日志管理和关联功能，您就可以执行更高级别的业务风险分析，我们相信这也是客户所需要的。

　　最后，谈到惠普在应对企业IT风险管理未来发展时，王禄耀表示：“我们将进一步增强ArcSight解决方案组合以提供更高的效率和效用，帮助我们的客户在这个充满威胁且瞬息万变的IT环境中保持安全。同时，我们在ArcSight解决方案能力与惠普行业领先的技术和服务产品 (从打印机和个人系统到高端企业服务器)的优势整合中看到了无限良机。”

　　目前，惠普是系统事件监控领域的领导者(即某应用运行如何，速度是否变慢、是否出现了问题)。通过将ArcSight日志管理与惠普系统事件管理相连接，我们能够提供一个更加全面的视图，以及更好的业务运营(包括业务风险)监控。

　　ArcSight将与HP OpenView，即业务服务管理 (BSM)、自动化 (BSA)产品相集成，同时也将继续作为一个独立领先的威胁与风险管理平台而存在。ArcSight可以从非常广泛的技术层面收集信息，扩展惠普系统管理可视性的范围。同时，通过在BSA和ArcSight之间发送信息，我们可为客户提供一个全面的整体运行视图，包括威胁和风险影响。考虑到日志和事件管理连接所带来的巨大价值，我们也希望将日志管理软件应用于系统管理产品。

　　除了IT运营管理之外，我们还将ArcSight从连接HP Fortify和HP TippingPoint开始连接至其它惠普安全产品——HP Fortify可提供应用漏洞信息，ArcSight在其关联规则中将使用这些信息。HP TippingPoint可提供网络入侵信息，在收购之前已与ArcSight相集成。