您的企業有導入HP ArcSight,RSA enVision,Novell Sentinel,但卻都沒有發揮作用嗎?
既有的HP ArcSight 難以操作與使用? 既有的RSA enVision 效能不佳?
想要更進一步進行資安的事件分析,但要如何不想浪費既有的投資?
在最新的2017年Gartner SIEM Report,Arcsight被MicroFocus收購後,已跌出領導象限。Gartner 對Arcsight的評價 : Arcsight 在MicroFocus收購後的不確定性、架構與技術還是太複雜,Gartner認為其部署和運維的高複雜度還是被用戶頗多病垢。在最關鍵的技術指標評估方面,大部分技術指標(伸縮性、性能、預置規則有效性、定制便捷性、報表、查詢、產品品質與穩定性)都低於次參評廠商的平均分。回顧Arcsight被HP並購後的這幾年,Garnter對它的評估其實可以用一句話來總結,就是產品沒有在更新——逐年退步。並且被MicroFocus收購後,MicroFucus同時有二個品牌,一是Arcsight,另一則是Novell Sentinel,因此產品的不確定性變的更高。
而RSA 早在多年前就不再投資SIEM,許多之前客戶所購置的系統已不再得到支援。
而根據國際資訊週刊InformationWeek針對322家客戶的IT負責人,已在使用的17家SIEM廠牌,進行使用的調查報告,其中 IBM QRADAR 在整體性價比與各項功能比,均領先其他廠牌,包含HP ArcSight , NetIQ , Splunk…等 , 本項評分有20項技術指標,其中對這些 IT負責人 最重要的包含:
1.日誌自動化收集與辨識能力
2.日誌正規化能力
3.日誌處理速度
4.日誌壓縮能力
5.日誌搜尋能力與日誌探勘能力
6.即時的分析與告警能力
7.資安問題根源分析
8.事件關聯分析能力
凱信資訊藉由以往的SIEM整合經驗,協助企業將既有的日誌收集轉化為資安事件的關聯分析,並讓管理者更輕鬆的管理現今複雜的資訊安全問題。
1. 日誌平台移轉 (舊有的SIEM 移轉至QRadar SIEM)
2. SIEM平台整合 (在過渡時期,將既有的Arcsight Logger整合到QRadar SIEM,保障既有投資,並逐漸汰換舊的Logger)
3.SIEM平台轉換 (運用QRADAR以及IBM Watson在CyberSecurity 的自動分析能力,更能精準的分析出資安問題)
4. SOC 監控整合與建置