Mintegy két évtizede vesznek igénybe a vállalatok SIEM (security information and event management – biztonsági információ- és eseménykezelő) megoldásokat. Ezek szerepe egyre nő a kiberfenyegetések erősödésével, hiszen napi szinten segítik a cégeket értékes adataik és infrastruktúrájuk védelmében. A gyártók természetesen igyekeznek folyamatosan továbbfejleszteni szoftvereiket, hogy a legmodernebb technológiákkal támogassák ügyfeleiket a védekezésben. Ezért ma már egyre több SIEM eszköz dolgozik például mesterséges intelligenciával, gépi tanulással és big data keretrendszerrel.
Ilyen dinamikusan fejlődő és gyorsan változó környezetben nehéz eldönteni, melyik a legjobb a piacon lévő megoldások közül, vagyis melyik nyújtja a legerősebb védelmet és legkönnyebben használható funkciókat. Szerencsére rendelkezésre állnak szakértői elemzések, amelyek segítenek a döntésben. Nemrég jelent meg két ingyenesen letölthető összefoglaló a KuppingerCole és a Gartner szakembereitől, amelyekben elismerően nyilatkoznak az Micro Focus ArcSightról.
A KuppingerCole Leadership Compass for Intelligent SIEM Platforms elemzésben a piac általános vezetői közé sorolták a megoldást. Maximális pontot adtak rá többek között a funkcionalitásért, a használhatóságért és az ökoszisztémáért, ami azt mutatja, hogy sok más rendszerrel jól integrálható. Az elemzők a pozitívumok között emelték ki, hogy az ArcSight teljes, egységes SecOps platformként működik, és magában foglal minden szükséges képességet a veszélyek észleléséhez, vizsgálatához és elhárításához a kibertérben. Az eszköz fejlett fenyegetéselemzéssel támogatja a szakembereket a döntéshozatalban, és SOAR funkcionalitást is magában foglal plusz költségek nélkül, így segítve a támadások gyors, automatizált kezelését. A megoldás a megfelelőségi előírások teljesítését és igazolását is elősegíti az adatvédelmi és -biztonsági funkcióknak köszönhetően.
Természetesen azt is nagyra értékeljük, amikor nem az elemzők, hanem a maguk az ügyfelek nyilatkoznak elismerően az ArcSightról. Erre jó példa a 2021 Gartner Peer Insights ‘Voice of the Customer’ Report for SIEM összefoglaló, amelyben a Gartner a Peer Insights fórumon leadott értékeléseket összegzi informatikai döntéshozók számára. Valódi és közvetlen tapasztalatokat összesít, ezért rendkívül hasznos információkat tartalmaz azok számára, akik éppen SIEM megoldás beszerzése vagy lecserélése előtt állnak. Az ArcSightról összesen 80 visszajelzés érkezett olyan ügyfelektől, amelyeket a Gartner ellenőrzött, és amelyek legalább 50 millió dollárnyi bevételt érnek el éves szinten. Az értékelések alapján a Micro Focus megoldása átlagosan 4,5 pontot kapott a maximális ötből, ezzel a lehető legjobb kategóriába, a „Customers’ Choice” listára került. Ezen a fórumon is a pozitívumok között említették a SOAR képességeket, illetve a zökkenőmentes integrációt a különféle egyéb rendszerekkel. Az egyik válaszadó úgy foglalta össze tapasztalatait, hogy 8 éve használják az ArcSight-ot, amelynek fejlett korrelációs motorja nagyon hatékony, valós idejű megfigyelésre nyújt lehetőséget.