歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
又一系統商併安全廠 HP傳收購ArcSight
2010 / 09 / 13
吳依恂
週日,根據《華爾街日報》報導,HP在收購了Fortify Software程式弱點分析廠商之後,可能即將以15億美元收購安全軟體公司ArcSight。ArcSight主要是提供安全監控中心(SOC, Security Operation Center)的平台系統及日誌分析管理等。透過監控、分析企業中的網路異常狀況,避免發生外部入侵或內部異常行為。
數聯資安安控處處長陳昭偉認為,就像Intel併購McAfee一樣,會有越來越多系統廠商持續將安全軟體廠商整合到系統中,美國的企業還是都很重視資安,將來企業建置這些基礎系統架構時,可能就會整套導入,屆時單一安全解決方案將會越來越少。未來有一天使用者在採購系統的時候,就等於是對資安產品選邊站了。而HP雖然自身沒有SOC解決方案,卻有ITIL解決方案,而ISO 20000是一個未來的潮流,資安只是其中的一環。
不過,台灣Novell產品經理蔡政霖也提到,台灣以中小型企業為主,需要這種整合了Help Desk( IT服務系統)、SOC(資安管理)、NOC(網路管理)等這種大範圍、高規格需求的單位應該不多,可能需要針對全台每個網路節點作檢查,在終端與伺服器之間進行管理,多半都是金字塔頂端的使用者,落在政府A級機關、金融、教育、軍方等,估計約50、60個單位左右的需求。因此HP若整合起來,對台灣市場的影響也不會太大。
另外,以SOC平台應用面來說,SOC的後端需銜接流程系統(Workflow)或稱作事件回報系統(Incident ticket system),才能將安全警示訊息順利傳達到操作端。而過去ArcSight在全球多半是與Remedy合作,像是國內的SOC代管廠商Acer eDC便採用Remedy系統,其整合度高於ArcSight與HP的流程管理系統HP OpenView。儘管在1~3年內不太可能會有所變動,陳昭偉預言但是3~5年之後,的確有可能在整合後會綑綁一起。
不過,陳昭偉說,以台灣企業的狀況來看,這段系統的運用情形,企業多半都會採用本土軟體廠商的客製化流程系統,不少ERP廠商也都兼作這塊服務。蔡政霖也認為,Workflow這部份的需求是需要比較彈性的,如果屆時HP真的將之綑綁一起,反而可能容易流失客群。
至於採取SOC代管服務MSSP模式的話,應該不太會受到此收購案的影響。
註:HP已確定收購ArcSight (2010/09/14)
SOC
MSSP
數聯資安
Novell
HP
惠普
ArcSight
Acer
SIEM
Workflow
收購
NOC
Remedy
蔡政霖
ITIL
ITSM
陳昭偉
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
看更多活動
大家都在看
企業 VPN 更新機制遭攻破,研究人員揭露權限提升攻擊鏈
重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊,星巴克等企業營運受阻
Matrix 殭屍網路肆虐全球,藉 IoT 設備發動大規模 DDoS 攻擊
TWNIC報告:51.22%受訪者表示不信任政府有應對網路攻擊的能力
中國駭客組織「鹽颱風」利用新型 GhostSpider 後門程式攻擊電信業者
資安人科技網
文章推薦
Winos4.0透過遊戲應用程式傳播發起威脅活動
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
Palo Alto Networks 預測 2025 年資安趨勢:平台整合與AI防禦成關鍵