您的企業有導入HP ArcSight,RSA enVision,Novell Sentinel但卻都沒有發揮作用嗎?

既有的HP ArcSight 難以操作與使用?  既有的RSA enVision 效能不佳?

想要更進一步進行資安的事件分析,但要如何不想浪費既有的投資?

 

在最新的2017年Gartner SIEM Report,Arcsight被MicroFocus收購後,已跌出領導象限。Gartner 對Arcsight的評價 :  Arcsight 在MicroFocus收購後的不確定性、架構與技術還是太複雜Gartner認為其部署和運維的高複雜度還是被用戶頗多病垢。在最關鍵的技術指標評估方面,大部分技術指標(伸縮性、性能、預置規則有效性、定制便捷性、報表、查詢、產品品質與穩定性)都低於次參評廠商的平均分回顧Arcsight被HP並購後的這幾年,Garnter對它的評估其實可以用一句話來總結,就是產品沒有在更新——逐年退步。並且被MicroFocus收購後,MicroFucus同時有二個品牌,一是Arcsight,另一則是Novell Sentinel,因此產品的不確定性變的更高。

而RSA 早在多年前就不再投資SIEM,許多之前客戶所購置的系統已不再得到支援。

GartnerSIEM 2017

 

而根據國際資訊週刊InformationWeek針對322家客戶的IT負責人,已在使用的17家SIEM廠牌,進行使用的調查報告,其中 IBM QRADAR 整體性價比各項功能比,均領先其他廠牌,包含HP ArcSight , NetIQ , Splunk…等 , 本項評分有20項技術指標,其中對這些 IT負責人 最重要的包含:

1.日誌自動化收集與辨識能力

2.日誌正規化能力

3.日誌處理速度

4.日誌壓縮能力

5.日誌搜尋能力與日誌探勘能力

6.即時的分析與告警能力

7.資安問題根源分析

8.事件關聯分析能力

 

凱信資訊藉由以往的SIEM整合經驗,協助企業將既有的日誌收集轉化為資安事件的關聯分析,並讓管理者更輕鬆的管理現今複雜的資訊安全問題。

1.  日誌平台移轉 (舊有的SIEM 移轉至QRadar SIEM)

2. SIEM平台整合  (在過渡時期,將既有的Arcsight Logger整合到QRadar SIEM,保障既有投資,並逐漸汰換舊的Logger)

QRadar SIEM Integration ArcSight Logger

3.SIEM平台轉換 (運用QRADAR以及IBM Watson在CyberSecurity 的自動分析能力,更能精準的分析出資安問題)

Arcsight to QRadar

4. SOC 監控整合與建置