您的企業有導入HP ArcSight，RSA enVision，Novell Sentinel，但卻都沒有發揮作用嗎?

既有的HP ArcSight 難以操作與使用?  既有的RSA enVision 效能不佳?

想要更進一步進行資安的事件分析，但要如何不想浪費既有的投資?

 

在最新的2017年Gartner SIEM Report，Arcsight被MicroFocus收購後，已跌出領導象限。Gartner 對Arcsight的評價 :  Arcsight 在MicroFocus收購後的不確定性、架構與技術還是太複雜，Gartner認為其部署和運維的高複雜度還是被用戶頗多病垢。在最關鍵的技術指標評估方面，大部分技術指標（伸縮性、性能、預置規則有效性、定制便捷性、報表、查詢、產品品質與穩定性）都低於次參評廠商的平均分。回顧Arcsight被HP並購後的這幾年，Garnter對它的評估其實可以用一句話來總結，就是產品沒有在更新——逐年退步。並且被MicroFocus收購後，MicroFucus同時有二個品牌，一是Arcsight，另一則是Novell Sentinel，因此產品的不確定性變的更高。

而RSA 早在多年前就不再投資SIEM，許多之前客戶所購置的系統已不再得到支援。

 

而根據國際資訊週刊InformationWeek針對322家客戶的IT負責人，已在使用的17家SIEM廠牌，進行使用的調查報告，其中 IBM QRADAR 在整體性價比與各項功能比，均領先其他廠牌，包含HP ArcSight , NetIQ , Splunk…等 , 本項評分有20項技術指標，其中對這些 IT負責人 最重要的包含:

1.日誌自動化收集與辨識能力

2.日誌正規化能力

3.日誌處理速度

4.日誌壓縮能力

5.日誌搜尋能力與日誌探勘能力

6.即時的分析與告警能力

7.資安問題根源分析

8.事件關聯分析能力

凱信資訊藉由以往的SIEM整合經驗，協助企業將既有的日誌收集轉化為資安事件的關聯分析，並讓管理者更輕鬆的管理現今複雜的資訊安全問題。

1.  日誌平台移轉 (舊有的SIEM 移轉至QRadar SIEM)

2. SIEM平台整合  (在過渡時期，將既有的Arcsight Logger整合到QRadar SIEM，保障既有投資，並逐漸汰換舊的Logger)

3.SIEM平台轉換 (運用QRADAR以及IBM Watson在CyberSecurity 的自動分析能力，更能精準的分析出資安問題)

4. SOC 監控整合與建置