又一系統商併安全廠 HP傳收購ArcSight

週日，根據《華爾街日報》報導，HP在收購了Fortify Software程式弱點分析廠商之後，可能即將以15億美元收購安全軟體公司ArcSight。ArcSight主要是提供安全監控中心(SOC, Security Operation Center)的平台系統及日誌分析管理等。透過監控、分析企業中的網路異常狀況，避免發生外部入侵或內部異常行為。

數聯資安安控處處長陳昭偉認為，就像Intel併購McAfee一樣，會有越來越多系統廠商持續將安全軟體廠商整合到系統中，美國的企業還是都很重視資安，將來企業建置這些基礎系統架構時，可能就會整套導入，屆時單一安全解決方案將會越來越少。未來有一天使用者在採購系統的時候，就等於是對資安產品選邊站了。而HP雖然自身沒有SOC解決方案，卻有ITIL解決方案，而ISO 20000是一個未來的潮流，資安只是其中的一環。

不過，台灣Novell產品經理蔡政霖也提到，台灣以中小型企業為主，需要這種整合了Help Desk( IT服務系統)、SOC(資安管理)、NOC(網路管理)等這種大範圍、高規格需求的單位應該不多，可能需要針對全台每個網路節點作檢查，在終端與伺服器之間進行管理，多半都是金字塔頂端的使用者，落在政府A級機關、金融、教育、軍方等，估計約50、60個單位左右的需求。因此HP若整合起來，對台灣市場的影響也不會太大。

另外，以SOC平台應用面來說，SOC的後端需銜接流程系統(Workflow)或稱作事件回報系統(Incident ticket system)，才能將安全警示訊息順利傳達到操作端。而過去ArcSight在全球多半是與Remedy合作，像是國內的SOC代管廠商Acer eDC便採用Remedy系統，其整合度高於ArcSight與HP的流程管理系統HP OpenView。儘管在1～3年內不太可能會有所變動，陳昭偉預言但是3～5年之後，的確有可能在整合後會綑綁一起。

不過，陳昭偉說，以台灣企業的狀況來看，這段系統的運用情形，企業多半都會採用本土軟體廠商的客製化流程系統，不少ERP廠商也都兼作這塊服務。蔡政霖也認為，Workflow這部份的需求是需要比較彈性的，如果屆時HP真的將之綑綁一起，反而可能容易流失客群。

至於採取SOC代管服務MSSP模式的話，應該不太會受到此收購案的影響。

註：HP已確定收購ArcSight (2010/09/14)