Топ 10: SIEM системы

2023. Cisco покупает гиганта IT-мониторинга Splunk за $28 млрд



Cisco объявила о поглощении компании Splunk за впечатляющую сумму в $28 млрд. По нашим данным, это третья (по сумме) сделка за всю историю ИТ рынка (после Dell - EMC и IBM - Red Hat). Splunk - самая популярная на сегодняшний день система мониторинга ИТ инфраструктуры и система централизованного управления событиями информационной безопасности (SIEM). Она предоставляет широкие возможности для анализа потоков данных (логов) с целью решения различных задач, таких как выявление сбоев в системе и устранение многочисленных проблем в корпоративных системах. Это приобретение стратегически соответствует бизнесу Cisco, ориентированному на сферу ИТ безопасности. Обе компании уже одобрили сделку, тем не менее, она должна пройти долгий процесс одобрения регуляторов в США и Европе.


2021. McAfee продает свой корпоративный бизнес



Корпорация McAfee объявила о продаже своего подразделения корпоративной информационной защиты венчурной фирме Symphony Technology Group. Ещё в начале 2021 года компания выпускала новые продукты, ориентированные на корпоративный сектор, в частности, инструменты расширенного обнаружения и реагирования на киберинциденты (XDR) для локальных и облачных ресурсов. В 2020 году McAfee также представила облачную систему SIEM (систему управления событиями в сетевых ресурсах), также ориентированную на корпоративных сектор. Однако, бренд McAfee намного сильнее в потребительском секторе, нежели в корпоративным. За 2020 год потребительский бизнес McAfee принёс 1,6 млрд. долларов и вырос на 20% по сравнению с 2019 годом; рост корпоративного бизнеса составил всего 1%.


2014. RSA и Pivotal выпустили архитектуру безопасности с функцией аналитики Big Data

Компания RSA, подразделение безопасности корпорации EMC, объявила о выпуске эталонной архитектуры Big Data for Security Analytics, созданной совместно с Pivotal. Новое решение позволит организациям повысить гибкость аналитических систем безопасности, а также заложит основу для более активного инвестирования в средства ИТ-аналитики. Эталонная архитектура предоставит предприятиям новый уровень видимости и продвинутые возможности аналитики, которые позволят специалистам оперативно обнаруживать угрозы и принимать решения на основе аналитических данных. Она также поможет организациям внедрить новую стратегию «озера данных» (Data Lake) и снизить ИТ-расходы, рассказали в компании. В целом, по словам разработчиков, совместное использование технологий RSA и Pivotal обеспечивает аналитикам и специалистам по безопасности следующие возможности: расширенная видимость — за счет полной записи всех сетевых пакетов, сбора журналов и обогащения данных контекстом для выявления угроз, действующих в обход стандартных средств безопасности; оптимизированные возможности аналитики в момент записи пакета и в течение всего его жизненного цикла вплоть до архивирования и удаления — для выявления аномалий и признаков атаки или уязвимостей в системе безопасности.

2013. SIEM-решение от McAfee оптимизирует процесс реагирования на инциденты

Компания McAfee представила решение для управления информацией о безопасности и событиями безопасности (SIEM, Security Information and Event Management), способное в режиме реального времени собирать информацию о состоянии систем с целью повышения уровня ситуационной осведомленности и оптимизации процесса реагирования на инциденты. SIEM объединяет в себе McAfee Enterprise Security Manager (ESM), способный обрабатывать большие объемы данных, и McAfee Real Time, способный собирать подробную информацию о конечных точках. Функция управления данными о событиях дополнена возможностью быстро и в упреждающем режиме находить, собирать и анализировать широкий диапазон контекстной информации о конечных точках (запущенные процессы, файлы, конфигурация системы и средств защиты).


2013. McAfee предлагает унифицированную систему управления ИБ Real Time for ePolicy Orchestrator

Компания McAfee объявила о выпуске нового программного обеспечения McAfee Real Time for ePolicy Orchestrator — системы управления безопасностью, позволяющей предприятиям мгновенно находить информацию о любом компьютере, развертывать продукты или обновлять конфигурации. По словам разработчиков, McAfee Real Time for ePO добавляет функции расследования событий безопасности в режиме реального времени к возможностям передовой платформе управления безопасности McAfee ePolicy Orchestrator. В сочетании с функцией обнаружения активов в реальном времени, предлагаемой в решении McAfee Asset Manager, эта технология повышает ситуационную осведомленность, снижает подверженность угрозам, уровень риска и затраты на обеспечение безопасности, утверждают в компании. Кроме того, McAfee сообщила о том, что McAfee Enterprise Security Manager теперь обеспечивает активную интеграцию с ПО ePolicy Orchestrator, платформой McAfee Network Security Platform и решением McAfee Vulnerability Manager, что позволяет автоматически изменять политики безопасности конечных точек и сети благодаря механизму сопоставления, используемому в данном решении.


2011. HP анонсировала систему мониторинга событий безопасности HP ArcSight Express 3.0

Компания HP представила HP ArcSight Express 3.0 — унифицированное решение для обеспечения безопасности, обладающее высокоразвитыми функциями корреляции событий, управления протоколами и контроля пользовательской активности. Решение позволяет быстро распознавать и отражать электронные угрозы, говорится в сообщении HP. В HP ArcSight Express 3.0 представляет собой систему управления информацией и событиями безопасности (Security Information and Event Management, SIEM), основанную на разработанном компанией HP механизме Correlation Optimized Retention and Retrieval Engine (CORR-Engine). Этот высокомасштабируемый механизм реализует функции корреляции, обработки и сохранения обширных массивов данных, что обеспечивает эффективное распознавание и предотвращение различных угроз и рисков, утверждают в HP. HP ArcSight Express 3.0, ключевой компонент платформы HP Security Intelligence and Risk Management (SIRM), поставляется в виде полностью готового к работе автономного специализированного сервера. Такая форма поставки позволяет упростить инсталляцию и эксплуатацию SIEM-решений.