[edited by bennyye @ 2012-3-12]
在併購完arcsight後,hp對其安全業務進行了較大的整合,將tippingpoint和fotify等安全產品與arcsight進行了一定程度的整合(沒有h3c的事兒)。然後提出了所謂的安全智慧型與風險管理平台(security intelligence and risk management platform),呵呵,不是安全情報哦。不過,我依然認為他們之間關係沒有那麼密切,hp收購那些公司並非承襲了什麼技術戰略,有點兒強扭的意思。sirm中更多的是arcsight,也對,畢竟值幾十個億。不過我感覺arcsight不如nitro的產品線全,因此,hp可能會繼續收購安全公司,補齊跟nitro/mcafee差的那個部分。這個差的部分也是hp相較ibm差的部分。
他們的**(美國主站)早就進行了改版,以符合這個戰略,但是內容一直很空洞。直到最近才有些新東東。在大會上,他們展示了所謂的新品——arcsight enterpriseview,大約在上個月的時候announce的。提示一點,這個aev中整合了bo作為後端的bi分析工具。
我看出來了,hp有乙個big view :-)這個view不就是網管安管一體化嗎?
言歸正傳,hp正在將其傳統的網管產品(bac、apm/bsm的東東)跟其sirm的東西整合,儘管還處於初級階段。他們至少已經考慮到了cmdb的問題,log和performance資訊的整合問題,當然,他們提出了以業務為核心的安全管理的理念,呵呵,聽起來耳熟吧。
btw,恐怕我不得不說,hp中國相較於hp美國,在安全領域的投入太過懸殊,arcsight的整合主要還在美國,中國方面沒啥大動作,hp美國相關的東東還沒有push到hp中國來。不僅如此,實際上hp中國的軟體業務主要還是原來的openview(現在也都改名了)那些,甚至連併購來的mecury的東東在國內都沒啥大動作,去看hp中國的**除了網管類產品,其他的都很簡單,安全則只好鏈結到hp美國去了。呵呵,可憐的arcsight,恐怕在中國hp還不如ibm的人熟悉。
還有,hp中國的**上將sirm的i翻譯為情報,我覺得應該是「智慧型」。對此,還是值得進一步**一下的。
好訊息是,我們也已經在這個方面積累了多年,相信很快就會有動靜了,套用一句時髦的話,我們現在正在stealth mode下。
RSA2012系列(4) 網路戰揭秘
updated by bennyye 2012 6 27 確定了non kinetic的含義 非身體接觸的。在rsa大會上,來自著名的 測試廠商immunity的創始人aitel進行了乙個網路戰的講演。十分系統 體系化的闡述了他的觀點,當然也比較晦澀。他針對目前業界流行的對於網路戰,包括apt 等的...
RSA2012系列(3) 建立SOC的最佳實踐分享
在rsa2012大會上,有乙個技術研討會,題目是建立soc 安全運營中心 講演者是前bt的乙個夥計,現在已經在甲方幹活了。他的講演從建立soc所需的技術 流程和組織三方面進行了闡述,並著重說到了自建和外包soc的選擇問題。大體的提綱如下 1 soc規劃注意事項 全面審視現有的流程 選址 資源投入計畫...
看社會工程專家如何潛入RSA 2012安全大會
原文標題how to sneak into a security conference 老楊編譯 但真的這樣嗎?事實顯然並非如此,正如我在第一天會議上就遇到的乙個老朋友那樣 抱歉我無法說出他是誰,事實上,他是我眾多安全圈 線人 中的乙個。這是個風險管理和社會工程學安全專家,憑著社會工程學做滲透測試生...