Главная    RSS Лента     Почта   Карта сайта    Обратный звонок    Поддержка

 

          Siem Analytics

* Вход   * Регистрация    Поиск   Магазин   * FAQ
Новая тема Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
Непрочитанное сообщениеОт: 26 сен 2016, 12:39 

Зарегистрирован: 26 сен 2016, 12:34
Сообщений: 1
Откуда: Saint-Petersburg Institute for Informatics and Automation
В чем заключается качественное отличие Qradar от ArcSight?


 Профиль  
 
 
Ответить с цитатой  
Непрочитанное сообщениеОт: 26 сен 2016, 15:13 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 516
Откуда: Санкт-Петербург
Добрый день!
В "крупную клетку" среди сильных сторон SIEM IBM Qradar над SIEM HP ArcSight можно выделить:

- Общая стоимость владения ниже SIEM от IBM ниже
- Быстрое внедрение и развертывание
- Компактное и эффективное решение; автообнаружение источников событий, автонастройка
- Правила из коробки, немедленное использование, обнаружение значимых нарушений
- Полное управление инцидентами (нарушениями)
- Масштабируемость решения для увеличения производительности без замены инсталлированной ранее базы
- Видимость сети на 7-м уровне (с помощью QRadar QFlow)
- 80% из коробки, включая преднастроенные правила обнаружения нарушений
- Определение работы приложений и сервисов с помощью предустановленных сигнатур сразу после инсталляции
- Автономная оценка и определение угроз
- Встроенный механизм отказоустойчивости (high availability and disaster recovery)
- Растем вместе с заказчиком – расширение системы по мере необходимости
- Интегрированный сканер уязвимости и анализ сетевой топологии, настроек сетевых устройств и движения трафика позволяет быстро приоритезировать риски безопасности до их компрометации
- Модуль расследования киберпреступлений (Incident oreniscs)

В случае необходимости описания сильных сторон IBM Qradar перед HP ArcSight более подробно, прошу обращаться


 Профиль  
 
 
Ответить с цитатой  
Непрочитанное сообщениеОт: 29 сен 2016, 11:09 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 516
Откуда: Санкт-Петербург
В продолжении темы, о положении ArcSight и Qradar в компаниях-вендоров:
По данным новостного агрегатора CRN Топ-менеджмент ArcSight покинул HP, так же как и ведущие проектировщики и идеологи продукта (http://www.crn.com/news/security/240148 ... htm?pgno=1). HP несет убытки, компанию ожидает реструктуризация (http://qz.com/50045/hp-board-is-studyin ... e-company/), будущее ArcSight неопределенно.

Ситуация в IBM в этом плане несколько иная, Топ-менеджмент Q1 Labs ныне возглавляет дивизион IBM Security Systems. Компания полностью сохранила людей, олицетворяющих QRadar и определяющих его будущее.


 Профиль  
 
 
Ответить с цитатой  
Показать сообщения за:  Сортировать по:  
Новая тема Ответить на тему  [ Сообщений: 3 ] 

Список форумов » SIEM Analytics » IBM qRadar


Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
 cron

© ООО «ИТБ» 2009-2016 г.
Все права защищены. 

copyright.