HP ArcSight: da 11 anni tra i leader del SIEM

La soluzione per la gestione degli eventi di sicurezza figura da oltre un decennio nel quadrante magico di Gartner ed è disponibile anche come appliance preconfigurata indirizzata alle medie imprese

Avatar di Riccardo Florio

a cura di Riccardo Florio

HP ArcSight è la gamma d'offerta di soluzioni per la gestione degli eventi di sicurezza (Security Information and Event Management, in sigla SIEM) proposto tramite la business unit HP Enterprise Security Products e pensata per interoperare con altre soluzioni del portafoglio di HP quali TippingPoint Next Generation Firewall (NGFW) e Next Generation IPS (NGIPS) e la gamma di soluzioni software HP Fortify.

Al cuore dell'offerta risiede ArcSight Enterprise Security Manager (ESM), soluzione  prevalentemente indirizzata alle aziende di casse enterprise a cui HP ha affiancato ArcSight Express indirizzata in modo specifico al midmarket.

ArcSight Express è un'appliance che include diverse funzionalità di monitoraggio e reporting preconfigurate, disponibile in diversi modelli per adattarsi ancor meglio alle specifiche esigenze aziendali.

Gli ultimi interventi apportati da HP a questa soluzione hanno ulteriormente semplificato le operazioni di deployment e la possibilità di personalizzazione e i prossimi piani di sviluppo prevedono l'ulteriore integrazione con la piattaforma di analytics HP Vertica e nuovi miglioramenti sul versante della semplificazione del deployment.

ArcSight Express riunisce la piattaforma SIEM con la gestione dei log e il monitoraggio dell'attività degli utenti, integrando le funzionalità di IdentityView, Threat Detector e l'analisi del flusso di rete e utilizzo della banda. In pratica, questa soluzione raccoglie i log da qualsiasi origine dati, consolida le informazioni per migliorare l'efficienza dello storage e mette in correlazione gli eventi su più dimensioni, tra cui identità, vulnerabilità, analisi statistica e rilevamento di schemi per identificare le minacce avanzate prima che possano danneggiare i sistemi.

La disponibilità di ArcSight Express come opzione semplificata per il deployment SIEM di media dimensione è uno degli aspetti esplicitamente riportati da Gartner tra i punti di forza che hanno confermato la posizione di HP all'interno del quadrante dei leader del Gartner Magic Quadrant for SIEM per l'undicesimo anno consecutivo.

Gartner Magic Quadrant for Security Information and Event Management (Fonte: Gartner)

Tra gli altri aspetti evidenziati da Gartner vi sono la completezza delle funzionalità SEM, la capacità di ArcSight Logger di fornire funzionalità di log management a basso costo per il deployment di architetture a due livelli che richiedono un'archiviazione dei dati a lungo termine, l'integrazione di funzionalità di Identity and Access Management e di fraud management e la disponibilità di moduli opzionali per fornire supporto avanzato per il monitoraggio dell'attività degli utenti.