近年來由於資安攻擊與資料竊取的事件激增,手法更日趨細緻難察,加上諸如新版個資法等法規遵循的要求,企業組織與政府機構必須集中管理格式五花八門、每天新增數以百萬計甚至上億筆的Log檔,並在第一時間分析找出資安問題且迅速因應,因此對於SIEM(Security Information and Event Management,資安訊息事件管理)的需求持續激增。這也讓SIEM廠商的聲勢水漲船高,更成為IT大廠競相收購的對象。
在全球SIEM市場具有領導地位的ArcSight公司,九月間便傳出確定將被HP以15億美元的高價併購。日前ArcSight北亞太區董事總經理施博修(Matthew Shriner)在台北的一場研討會後接受媒體訪問時表示,此刻他無法就併購一事發表任何評論,但他個人認為單就產品線來看,HP提供完整IT營運方案,而ArcSight則能讓IT營運更安全,雙方的解決方案並不重疊且完全可互補。
 |
| ▲ ArcSight北亞太區董事總經理施博修(Matthew Shriner)表示,ArcSight進入台灣市場五年,已經有許多金融業、政府機關及高科技製造業的大型客戶,未來將持續拓展中型企業市場。 |
成立已有10年歷史的ArcSight,堪稱目前業界最早投入SIEM的廠商,耕耘最久也領先同業最多。施博修指出,ArcSight在研究機構Gartner的資安事件管理魔法象限報告中連續七年位居領導者地位,在InfoPro統計的SIEM日誌管理方案中也是排名第一,此外在IDC最近三次分析報告中皆蟬聯全球SIEM第一名廠商,市場佔有率比第二名(EMC)加上第三名(Symantec)的總和還高。
資深產品行銷經理Varun Kohli表示,ArcSight能有這樣的成績是因為效能、整合性與功能都是業界最強,例如支援50多類、超過300種設備產品的Log事件收集,涵蓋80多家主流廠商,可從所有網路裝置收集事件並容易自行擴充新資料型態。ArcSight的ETRM(企業威脅與風險管理)平台上可以依需求分批部署不同的功能元件,從日誌收集管理、事件關聯分析,到即時監控應用軟體、關鍵使用者行為、控管裝置或詐騙行為等。
在銷售上ArcSight主要採顧問式服務,先幫企業集中管理Log解決資訊量超載問題,再針對威脅監控、法規遵循進而達到業務連貫性等營運目標提供解決方案,因此代理商也必須具有極高的資安專業顧問能力。代理商漢昕科技總經理陳建良表示,以往ArcSight以大型用戶較多,如今隨著資安向下普及的趨勢,在台灣開始推廣適合中型企業的解決方案,也獲得相當不錯的迴響。