https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

又一系統商併安全廠 HP傳收購ArcSight

2010 / 09 / 13
吳依恂
又一系統商併安全廠   HP傳收購ArcSight

週日,根據《華爾街日報》報導,HP在收購了Fortify Software程式弱點分析廠商之後,可能即將以15億美元收購安全軟體公司ArcSight。ArcSight主要是提供安全監控中心(SOC, Security Operation Center)的平台系統及日誌分析管理等。透過監控、分析企業中的網路異常狀況,避免發生外部入侵或內部異常行為。

數聯資安安控處處長陳昭偉認為,就像Intel併購McAfee一樣,會有越來越多系統廠商持續將安全軟體廠商整合到系統中,美國的企業還是都很重視資安,將來企業建置這些基礎系統架構時,可能就會整套導入,屆時單一安全解決方案將會越來越少。未來有一天使用者在採購系統的時候,就等於是對資安產品選邊站了。而HP雖然自身沒有SOC解決方案,卻有ITIL解決方案,而ISO 20000是一個未來的潮流,資安只是其中的一環。

不過,台灣Novell產品經理蔡政霖也提到,台灣以中小型企業為主,需要這種整合了Help Desk( IT服務系統)、SOC(資安管理)、NOC(網路管理)等這種大範圍、高規格需求的單位應該不多,可能需要針對全台每個網路節點作檢查,在終端與伺服器之間進行管理,多半都是金字塔頂端的使用者,落在政府A級機關、金融、教育、軍方等,估計約50、60個單位左右的需求。因此HP若整合起來,對台灣市場的影響也不會太大。

另外,以SOC平台應用面來說,SOC的後端需銜接流程系統(Workflow)或稱作事件回報系統(Incident ticket system),才能將安全警示訊息順利傳達到操作端。而過去ArcSight在全球多半是與Remedy合作,像是國內的SOC代管廠商Acer eDC便採用Remedy系統,其整合度高於ArcSight與HP的流程管理系統HP OpenView。儘管在1~3年內不太可能會有所變動,陳昭偉預言但是3~5年之後,的確有可能在整合後會綑綁一起。

不過,陳昭偉說,以台灣企業的狀況來看,這段系統的運用情形,企業多半都會採用本土軟體廠商的客製化流程系統,不少ERP廠商也都兼作這塊服務。蔡政霖也認為,Workflow這部份的需求是需要比較彈性的,如果屆時HP真的將之綑綁一起,反而可能容易流失客群。

至於採取SOC代管服務MSSP模式的話,應該不太會受到此收購案的影響。

註:HP已確定收購ArcSight (2010/09/14)