HPE ArcSight Logger

Продукт
Название базовой системы (платформы): HPE ArcSight ESM (Security Information and Event Management, SIEM)
Разработчики: ArcSight, Micro Focus
Дата премьеры системы: 2013/10/22
Дата последнего релиза: 2014/10/15
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры

Содержание

HP ArcSight Logger - решение для cбора, хранения и анализа данных о состоянии оборудования.

22 октября 2013 года Hewlett-Packard анонсировала универсальное решение для управления журналами аудита и унификации данных.

Решение HP ArcSight Logger помогает улучшить управление рисками и соответствием стандартам, безопасность, ИТ-процессы, меры по предупреждению внутрисистемных угроз и постоянных угроз повышенной сложности. HP ArcSight Logger универсальное решение по управлению журналами аудита, которое собирает данные о состоянии оборудования с любых источников, создающих журналы, и унифицирует эти данные для дальнейшего поиска, классификации, создания отчетов, анализа и хранения. В условиях широкого использования собственных устройств сотрудников (BYOD) и мобильности оно обеспечивает комплексный подход к управлению возрастающим объемом данных журналов аудита из многочисленных источников.

Аппаратное решение HP ArcSight Logger

Ключевые функции

  • Собирает данные журналов аудита из любых источников, создающих журналы, из любых устройств и в любом формате с помощью более чем 300 коннекторов
  • Унифицирует данные из всей ИТ-среды, упорядочивая и классифицируя приводит их к общему формату событий (CEF)
  • Осуществляет поиск среди миллионов событий, используя текстовый инструмент поиска с простым интерфейсом
  • Позволяет хранить журналы и события за прошедшие годы в унифицированном формате благодаря высокому коэффициенту сжатия с небольшими затратами
  • Автоматизирует анализ, оповещения, создание отчетов, управление данными журналов аудита и событиями для обеспечения ИТ-безопасности, ИТ-процессы, GRC-систему и аналитику на основе данных журналов аудита

Характеристики решения

Программные

Модель Устройства Макс. объем журнала Макс. объем поиска
L750MB 10 750 МБ/день 500 ГБ
L5GB 50 5 ГБ/день 2,5 ТБ
L30GB 200 30 ГБ/день 8 ТБ
L80GB 500 80 ГБ/день 42 ТБ
L160GB Неограниченно 160 ГБ/день 42 ТБ
L250GB Неограниченно 250 ГБ/день 42 ТБ
Общие спецификации программного обеспечения Поддерживаемые ОС:

Red Hat Enterprise Linux 6.2, 64-разрядная
Oracle Enterprise Linux, 6.1, 64-разрядная
CentOS, 6.2, 64-разрядная
Hyper-V on Windows Server 2008 R2, 64-разрядная
VMWare Virtual Appliance

Минимальные требования к оборудованию:
ЦП: 1 или 2x Intel® Xeon® Quad Core или аналогичный
Память: 4–12 ГБ
Дисковое пространство: 4–12 ГБ

Хранилище:

средний коэффициент сжатия 10:1 (зависит от типа данных и их источника)

Аппаратные

Модель L3500 L7500-SAN L7500s L7500x
Устройства 200 Неограниченно 500 Неограниченно
Макс. количество EPS 2000 75 000 5000 100 000
Емкость (со сжатием) 8 ТБ 50 ТБ 42 ТБ
Спецификации оборудования 1x Intel Xeon, E5-2620 2,0 ГГц, 6-ядерный процессор 2x Intel Xeon, 2648L, 1,8 ГГц, 8-ядерный процессор
Память 32 ГБ, 1600 МГц ОЗУ 64 ГБ, 1600 МГц ОЗУ
Системы хранения данных 4 x 500 ГБ (1,5 ТБ RAID-5) Внешн. – SAN 4 x 3 ТБ (9 ТБ – RAID 5)
Адаптер главной шины Нет сведений 2 x 2 порта, 16 ГБ Emulex HBA Нет сведений
Размеры (Г x Ш x В) 27,5 x 17,1 x 1,7 дюйма 29,5 x 17,1 x 1,7 дюйма
Управление коннекторами Да Нет сведений
Общие спецификации Управление:


веб-браузер, CLI, API веб-служб

Поддерживаемая ОС
Red Hat Enterprise Linux 6.2 (64-разрядная)

Поддерживаемые источники:
необработанный сис. журнал (TCP/UDP), необработанные файловые журналы (FTP, SCP, SFTP)
Сбор данных для анализа с помощью HP ArcSight SmartConnectors
Среда FlexConnector для устаревших источников событий
HP ArcSight CEF (Common Event Format), HP ArcSight ESM

Хранилище:
средний коэффициент сжатия 10:1 (зависит от типа данных и их источника)

Питание:
блок питания 2 x 460 Вт CS Platinum

Интерфейсы Ethernet:
4 x 10/100/1000



Корпус: 1U

2014

HP ArcSight Logger 6.0

15 октября 2014 года компания HP представила новую версию универсального решения для управления журналами ArcSight Logger 6.0.

В системе реализованы функции сбора, хранения и анализа журналов событий, способствующие более надежному обеспечению безопасности и соблюдению нормативных требований. Эта система является одним из ключевых компонентов продуктового портфеля HP ArcSight, предназначенного для управления информацией и событиями Витрина данных НОТА ВИЗОР для налогового мониторинга 2.2 т безопасности (Security Information and Event Management, SIEM).

В сравнении с предыдущей версией, HP ArcSight Logger 6.0 обладает улучшенной масштабируемостью, может анализировать в восемь раз больше данных и работать на гораздо быстрее. Система позволяет осуществлять непрерывный мониторинг журналов операций и оперативно проводить компьютерно-техническую экспертизу.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (327)
  Comindware (Колловэар) (254)
  Softline (Софтлайн) (126)
  Okdesk (Облачные Решения) (40)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Другие (730)

  Comindware (Колловэар) (78)
  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Другие (28)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Comindware (Колловэар) (8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Другие (18)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (10)
  Softline (Софтлайн) (3)
  Деснол Софт (2)
  Другие (19)

  Naumen (Наумен консалтинг) (8)
  SimpleOne (Симпл 1) (4)
  Флант (Flant) (3)
  Астра Группа компаний (3)
  Softline (Софтлайн) (2)
  Другие (20)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 351)
  Comindware (Колловэар) (1, 257)
  Microsoft (16, 123)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Другие (589, 631)

  Comindware (Колловэар) (1, 78)
  Rails Jedies
  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  Другие (18, 24)

  Naumen (Наумен консалтинг) (3, 14)
  Rails Jedies
  Okdesk (Облачные Решения) (1, 10)
  Comindware (Колловэар) (1, 8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  Другие (11, 14)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  Деснол Софт (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 10)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 5)
  Флант (Flant) (1, 3)
  Газинформсервис (ГИС) (1, 1)
  Другие (13, 13)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Desk - 283
  Comindware Business Application Platform - 257
  ITSM365.ru - 51
  Microsoft System Center Configuration Manager (SCCM) - 50
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 41
  Другие 724

  Comindware Business Application Platform - 78
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
  Nutanix HCI - 9
  ITSM365.ru - 6
  Naumen Service Desk - 4
  Другие 26

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
  ITSM365.ru - 9
  Comindware Business Application Platform - 8
  ELMA365 Service - 6
  Naumen Service Desk - 3
  Другие 18

  ELMA365 Service - 12
  SimpleOne ITSM (IT Service Management) - 10
  ITSM365.ru - 9
  Naumen Service Desk - 7
  РусБИТех-Астра: ALD Pro - 3
  Другие 15

  РусБИТех-Астра: ALD Pro - 6
  Naumen Service Desk - 6
  SimpleOne ITSM (IT Service Management) - 5
  ITSM365.ru - 3
  Deckhouse Kubernetes-платформа - 3
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Глобус-телеком (17)
  Softline (Софтлайн) (11)
  Т1 Интеграция (ранее Техносерв) (8)
  NetWrix Corporation (8)
  Инфосистемы Джет (7)
  Другие (199)

  Инфосистемы Джет (2)
  Крок (2)
  Softline (Софтлайн) (1)
  ZTE Corporation (1)
  Программируемые Сети (Brain4Net) (1)
  Другие (9)

  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Aruba Networks (1)
  C3 Solutions (СиТри Солюшнз, Новые Технологии) (1)
  Hewlett Packard Enterprise (HPE) (1)
  ISPsystem (Экзософт) (1)
  Другие (3)

  Связьком (1)
  Т-Банк (Тинькофф Банк) (1)
  Другие (0)

  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1)
  TrafficSoft (НФВер, Траффик Софт) ранее NFWare (1)
  Нота (Холдинг Т1) (1)
  Другие (0)