Tehnologija koja stvara vrednost

Plaćanja putem najsavremenije tehnologije kao što su interaktivni bankomati, sistemi za automatsko plaćanje, bez čekanja u redovima, čak i u maloprodajnim objektima, predstavljaju budućnost plaćanja. Na taj način korisnici usluga osetiće direktno i veću bezbednost i olakšanje u primeni ovih usluga, zaključeno je na skupu „Tehnologija koja stvara vrednost“, koji je organizovala kompanija Printec Group u saradnji sa partnerima NCR i VeriFone u hotelu Crowne Plaza.

printec_interactive teller 2

„Uprkos činjenici da je Printec prisutan u Srbiji više od deset godina i saradnji sa brojnim velikim globalnim organizacijama, kojima je pouzdan partner, smatramo da treba da dopremo do još većeg broja organizacija u zemlji. Naš cilj je da unapredimo rešenja koja obezbeđujemo postojećim korisnicima nudeći im nove tehnologije koje će im pomoći da ostvare svoje ciljeve i istovremeno privučemo nove korisnike“, istakao je Nebojša Bjelotomić, menadžer kompanije Printec za Srbiju.

Printec grupa, vodeća kompanija u pružanju tehnoloških rešenja u bankarskom i maloprodajnom sektoru, nudi inovativne usluge za krajnje korisnike u saradnji sa strateškim partnerima. Neka od ovih najsavremenijih rešenja se već koriste svakodnevno, a među njima su usluge samoposluživanja, sistemi za automatsko plaćanje rešenja za praćenje mreže automata, samouslužni kiosci i drugo.

„Naši ciljevi za Srbiju jesu da se fokusiramo na rast i razvoj kompanije ulaganjem u privlačenje novih talenata i strateške saveze, koji su neophodni da bismo ponudili vrhunska IT rešenja domaćim organizacijama“, izjavio je Vangelis Krisafidis, generalni menadžer Printec grupe.

Na skupu je Bartolomej Sliva, finansijski direktor NCR-a za centralnu i istočnu Evropu, predstavio „Uslužne delatnosti u digitalnoj eri“ sa akcentom na prelazak sa iskustva korisnika i pružanja usluga na moderna, efektna i atraktivna rešenja zasnovana na samousluživanju uz asistenciju, video samousluživanje i pristup preko više kanala.

Prisutnima je predstavljena studija slučaja o samouslužnom kiosku u maloprodajnim objektima SPAR u Sloveniji, gde kupci svojim mobilnim telefonima plaćaju svoj račun, bez čekanja u redu i korišćenja novčanica i platnih kartica.

Jednostavnija mobilnost u kompanijama

Pametni uređaji su sve prisutniji u poslovnom okruženju, a pred kompanijama je izazov implementacije, konfiguracije i upravljanja ovom opremom. AirWatch platforma nudi jednostavno i sigurno rešenje.

11-o-SMARTPHONE-facebookAirWatch je lider u enterprise mobility menadžmentu sa više od 1600 zaposlenih po čitavom svetu. Više od 10.000 kompanija je AirWatch-u ukazalo poverenje u obezbeđivanju i upravljanju mobilnim uređajima. Sa vodećim rešenjima u oblastima sigurnosti, BYOD, aplikacija, sadržaja, email-a i pretraživanju, AirWatch pojednostavljuje upravljanje u enterprise okruženjima.

Osnovan 2003. godine sa sedištem u Sandy Springsu, Georgia, AirWatch je veoma rano zabeležio uspeh u sferi bežičnih uređaja. Kako su 2006. godine, “pametni” uređaji postali sve prisutniji u enterprise okruženju, mendžment je odlučio da fokus firme premesti na upravljanje svih mobilnih uređaja u okviru istog. Tim koji je bio zadužen za strategiju kompanije, bio je ubeđen da će konzumerizacija IT-a potpuno promeniti način poslovanja. Bili su apsolutno u pravu. U februaru 2014. godine, VmWare je kupio AirWatch za 1,54 milijardi dolara.

AirWatch pojednostavljuje mobilnost u organizacijama, omogućavajući tim organizacijama da lako implementiraju, konfigurišu, obezbeđuju, upravljaju i da podržavaju pametne telefone, tablete, laptopove i ostale uređaje na raznim platformama i operativnim sistemima. Integrisano rešenje omogućuje organizacijama smanjenje troškova i povećanje efikasnosti, smanjujući sigurnosne rizike i sprečavajući gubitke podataka.

Evo kako je jedan od čelnika VmWare-a opisao razvojni put AirWatch-a, posle njegove kupovine: “Korisnici bi trebalo da imaju jedinstveno iskustvo “jednog klika”, bez potrebe da unose korisnička imena i lozinke, bez posebnih VPN-ova, kako bi pristupali internim resursima. Takođe, fokusiramo se na zajednički skup funkcionalnosti i mogućnosti koje se mogu primenjivati na svim platformama – upravljanje aplikacijama, upravljanje sadržajem i uređajima. Slično tome, trebalo bi da postoje zajedničke funkcije kao što su identitet i kontrola pristupa mreži, koji bi trebalo da budu integrisani u naš proizvod da bi se obezbedio konzistentan korisnički doživljaj.”

Zašto AirWatch?

Enterprajz arhitektura

Podržava implementaciju stotine, hiljade uređaja kroz robustnu arhitekturu koja je potpuno podesiva u svim okruženjima i zadovoljava sve zahteve i potrebe. AirWatch je izgrađen na standardnoj tehnologiji tako da omogućava nesmetan rad, “rame uz rame”, sa postojećim aplikacijama.

Integracija unutar enterprajza

AirWatch se pouzdano integriše sa AD/LDAP, CA, email infrastrukturom kao i sa drugim sistemima unutar enterprajz okruženja. Kako u oblaku, tako i “on-premise”.

Fleksibilnost

Nudi implementaciju unutar oblaka ili “on-premise“. Ukoliko se potrebe promene, lako je izvršiti migraciju sa jedne na drugu uz pomoć AirWatch-a.

Sigurnost

AirWatch platforma je izgrađena na sigurnosti, radeći na ojačanom Windows OS-u sa onemogućenim nepotrebnim servisima. Komunikacija između uređaja je autentifikovana MTLS-om (Mutual Transport Layer Security) protokolom i enkriptovana sa jedinstvenim ID sertifikatom koji je izdat tokom registracije uređaja.

Skalabilnost

Platforma je dizajnirana tako da podržava bilo koju implementaciju, od desetine do nekoliko desetina hiljada mobilnih uređaja. To je čini izrazito skalabilnom.

Pristup na osnovu rola

AirWatch omogućava pristup na osnovu rola, kao i sposobnost autentifikacije koja obezbeđuje dodelu različitih prava zaposlenima za administraciju sistema, u zavisnosti od njihovih funkcija u samoj organizaciji. LDAP integracija, automatska sinhronizacija bilo kakvih promena, naravno, sve sa jedne konzole.

API i partnerski ekosistem

AirWatch je razvio obiman API okvir koji se integriše sa postojećim sistemima i servisima unutar preduzeća, kao i sa istim sa treće strane.

Automatizovani monitoring

Razne alatke za monitoring omogućavaju automatizovani proces. Ova mogućnost obezbeđuje da se beleže svi logovi administratora, događaji uređaja i sistema. Omogućena je i komunikacija sa eksternim log sistemima preko syslog-a čime je ostvarena potpuna fleksibilnost.

HA (High Availibility) i
DR (Disaster Recovery)

AirWatch karakteriše active-active konfiguracija za HA. Takođe, AirWatch uključuje i tehnologiju replikacije koja sprečava gubitak podataka.

Za informacije o Printec Grupi posetite www.printecgroup.com ili kontaktirajte beogradsku kancelariju:office@printec.rs , 011/2206‑980.

Jovana Kojić

(Objavljeno u časopisu PC#216)

Websense DLP za osiguravajuću kuću

Printec‑ovi stručnjaci su nedavno bili uključeni u realizaciju projekta zaštite poslovnih informacija za veliku osiguravajuću kompaniju u jugoistočnoj Evropi, s tradicijom dužom od 150 godina. Da vidimo kako je projekat tekao i kakvi su rezultati postignuti.

shutterstock_128200763Zahtev postavljen pred Printec je glasio: želimo da znamo gde se tačno u sistemu nalaze naše poslovne informacije, tako da ih možemo klasifikovati i pratiti njihovu razmenu. Drugo, želimo rešenje koje nam omogućava da uočimo i zaustavimo neovlašćenu razmenu poverljivih informacija, bez obzira na to radi li se o ljudskoj grešci ili napadu spolja koji ima za cilj preuzimanje liste klijenata i uslove pod kojima s njima poslujemo. Osim zaštite konkurentnosti i ugleda kompanije, u mnogim zemljama zakon takođe diktira obavezno čuvanje i zaštitu ovih informacija.

Nakon detaljne analize, utvrđeno je da klijent ima poslovnice u preko 30 gradova, s više od 1000 korisnika informacionog sistema i centralnim linkom koji putem glavne lokacije omogućava pristup Internetu. Proizvođač mrežne opreme je Cisco, operativni sistem na serverima i klijentima je Microsoft Windows u različitim verzijama, uz korišćenje Active Directory servisa za autentifikaciju korisnika.

Websense na delu

Kao optimalno rešenje za navedeni zahtev odabran je Data Security Suite (DSS) firme Websense. Razlog leži pre svega u tome što je Websense, po mišljenju renomiranih analitičara (Gartner, Forrester), već dugi niz godina vodeći proizvod ove vrste i nudi mnoge prednosti u odnosu na konkurenciju.

DSS je odabran kao rešenje jer nudi neke jedinstvene mogućnosti i dozvoljava kontrolu ključnih elemenata Web, data i messaging bezbednosti, uključujući:

  • Ko je autorizovan za pristup poverljivim sadržajima.
  • Koje su informacije od ključne važnosti za kompaniju pa moraju biti zaštićene od slučajnog ili namernog ugrožavanja.
  • Kako i u kojim slučajevima dozvoliti promet poverljivim informacijama i kako koristiti postojeće IT resurse sigurnije i produktivnije.
  • Kada će se korisnicima dozvoliti i šta mora biti ispunjeno da bi se poverljive informacije distribuirale.

Stečena iskustva

Na mnogo načina, DLP je jedan od najvažnijih i najobimnijih alata u IT security segmentu, jer je u interakciji sa krajnjim tačkama (endpoints), mrežom, e‑mail serverima, Web gateway‑ima, storage sistemima i drugim elementima. Možda jedino SIEM obuhvata konekcije i komunikaciju prema većem broju uređaja, ali DLP zahteva preciznije definisanje pravila, tok i blokiranje informacija, a sve se temelji na nejasnim konceptima „korisnikovih podataka“ i „intelektualne svojine“. Imajući navedeno u vidu, bilo je neophodno jasno i kvalitetno postaviti projekat kako bi sprovođenje u delo bilo što uspešnije i jednostavnije.

U saradnji s klijentom razrađena je metodologija projekta podeljena u dve celine: implementaciju i upotrebu sistema. Implementacija je urađena u četiri faze: procena, planiranje, dizajn i optimizacija. Upotreba sistema obuhvatala je: razvoj, reviziju i podešavanje. Ciljevi definisani fazom implementacije postavljeni su kako bi se osigurala efikasnost resursa, povećala iskorišćenost rešenja u skladu s dokumentovanim poslovnim ciljevima i ostvario povrat uloženih sredstava u što kraćem roku.

Upotreba sistema detaljno je planirana kako bi se osigurala valjana interakcija DSS rešenja sa svim tehničkim i ljudskim faktorima. Od presudne važnosti bilo je to da zaposleni pozitivno prihvate rešenje, što se ostvarilo postupnom implementacijom i edukacijom.

Izazovi i koristi

Jedan od najvećih izazova bio je kako objasniti klijentu da je, pre dokaza vrednosti rešenja kroz izveštaje o incidentima koji su se dogodili, potrebno uložiti mnogo vremena u prikupljanje informacija vezanih za posao i poslovne procese, a tek tada je moguća efikasna primena tehnologije. Za razliku od Intrusion Detection sistema (IDS) koji odmah pokazuje upozorenja (pa makar i lažna), DSS je tehnologija koja se oslanja na komunikacione procese različite u svakoj firmi, stoga je nemoguće izvući out‑of‑the‑box proizvod i osposobiti ga za nekoliko minuta. Vrlo je važno uskladiti početna očekivanja i stvoriti atmosferu poverenja kod top‑menadžmenta, jer će tada pritisak biti znatno manji. Na kraju, projekat je realizovan za nepuna dva meseca, a utvrđene prednosti su:

  • Značajno povećanje sigurnosti.
  • Usklađenosti svih odeljenja unutar kompanije.
  • Smanjivanje poslovnih rizika kompanije.
  • Jasan uvid u protok poslovnih informacija, uz elemente forenzike.
  • Upravljanje pravilima sa centralnog mesta, bez obzira na broj lokacija.
  • Laka nadogradnja rešenja.

U ovaj projekat, stručnjaci Printec‑a uložili su 45 čovek‑dana (mandays) za realizaciju ali i za edukaciju klijenta, a s obzirom na to da klijent posluje u preko 40 zemalja, rešenje je predloženo kao standard na nivou čitave grupe.

www.printec.rs

Websense WSG vs. Microsoft TMG

Da biste se uspešno borili sa svakodnevnim pretnjama koje dolaze s Interneta, treba da imate dinamičnu klasifikaciju Internet saobraćaja s vašeg gateway‑a u stvarnom vremenu. Morate tačno da znate šta je dobro i sme se propustiti, a šta nije i mora biti zaustavljeno.

Websense Web Security Gateway (WSG) je rešenje za firme koje je namenjeno za sigurniji i produktivniji pristup Web sadržajima, a uz to omogućava Web management i reporting. Sadrži ugrađen antivirusni alat, ima uvid u saobraćaj sa SSL enkripcijom i mnoge napredne opcije, a veliki broj korisnika odlučio se za migraciju s Microsoft Threat Management Gateway‑a (TMG) koji se više ne razvija od septembra 2012, što je za security aplikacije čitava večnost, s obzirom na broj i napredne tehnologije napada koji se svakodnevno događaju. WSG je dokazano rešenje, pa ga Gartner stavlja u vodeće proizvode među Secure Web Gateway‑ima.

WSG se oslanja na sopstveni napredni mehanizam za klasifikaciju (ACE) koji se sastoji od osam modula, a oni su u svakom trenutku uključeni u analizu sadržaja koji prolazi kroz gateway. Ukoliko bilo koji od njih javi da se radi o rizičnom sadržaju, bez obzira na to dolazi li unutra (npr. virus) ili ide napolje (npr. zahtev za pristup Web sadržaju koji je zabranjen unutar firme, poput pornografije), saobraćaj se zaustavlja, uz obaveštenje korisniku ili administratoru s opisom incidenta. WSG se prilagođava potrebama, preuzimajući korisnike i grupe iz aktivnog direktorijuma, a moguće je i dodatno podešavanje i grupisanje. Opis korisnički akcija sumira se u preko 60 unapred definisanih izveštaja.

Implementacijom WSG‑a dobijate analizu saobraćaja prema Internetu i sa njega u realnom vremenu, uz automatsko zaustavljanje malware‑a i drugih tipova pretnji. WSG vam nudi i forenzičke detalje, odgovorima na pitanja: ko je napadnut, koje informacije, gde je odredište informacija, kao i način na koji je napad izvršen. Pristup društvenim mrežama takođe može da se kontroliše, uz jasno definisanje radnji koje korisnici smeju da obavljaju, npr. moguće je pristupiti Facebook‑u, ali ne možete igrati igrice. Ovim rešenjem ne samo da ćete smanjiti broj Internet napada na svoju infrastrukturu, nego će i korisnici biti mnogo produktivniji, a sistem administratori neće gubiti vreme na uklanjanje virusa s računara.

(Objavljeno u časopisu PC#213)

Bezbednost IT sistema

Bezbednost informacija je jedan od stubova modernih kompanija, a ulaganje u bezbednosne sisteme ne treba doživljavati kao trošak, već kao dobru investiciju. Uspešne kompanije su sposobne da ovakve neprijatne epizode ostave iza sebe, birajući uspešne partnere iz oblasti informacione bezbednosti. Među vodećima je i kompanija Printec.

00Broj i tip pretnji savremenim informacinom sistemima veći je iz dana u dan. Čak je i klasifikacija postala predmet diskusija – eksterne, interne, izazvane ljudskim faktorom ili automatizovanim rešenjima, Web pretnje, BYOD pretnje, pretnje iz oblaka… Pored masovnih napada, sve češće prisustvujemo ciljanim, sofisticiranim upadima u IT sisteme velikih kompanija, korišćenjem specifičnih slabosti koje svaki informacioni sistem ima.

Efikasna bezbednost informacionih sistema jedan je od ključnih stubova uspešnog biznisa, a problemi sa informacinom bezbednošću ne predstavljaju više tehnički IT problem, već ozbiljan poslovni izazov.

Uspešne kompanije biraju uspešne partnere iz oblasti informacione bezbednosti, a među vodećima je i kompanija Printec koja pruža usluge i podršku u ovom domenu. Garancija da će potrebe i očekivanja klijenata biti uspešno ispunjeni jeste stručan i iskusan tim konsultanata koji poseduju svetski priznate sertifikate u oblasti informacione bezbednosti (CISSP, CISA, CISM, ISO/IEC 27001 lead auditor itd). Osim realizacije izabranih bezbednosnih tehnologija, osnovni cilj i snažna želja stručnih konsultantskih timova je da pruže i svu dodatnu podršku u formi procene i definisanju budućih potreba u segmentu obezbeđenja bezbednosnih elemenata. Komapnija Printec nudi kompletan portfolio IT usluga u oblasti bezbednosti, poput procene bezbednosti (eksterna, interna, aplikacija, VoIP, SCADA, specijalizovana itd), bezbednosnog skrininga i analize usklađenosti sa bezbednosnim standardima i regulativom (ISO/IEC 27001, ISO 22301 upravljanje kontinuitetom poslovanja, PCI DSS, HIPAA, SOX i analiza bezbednosnih rizika). U odnosu na stanje informacionog sistema i potreba klijenata, Printec će predložiti i profesionalno implementirati bezbednosne principe (SIEM, IPS, DLP, identity management, mobile device management) korišćenjem najmodernijeg bezbednosnog softvera današnjice.

Printec Grupa je jedna od najbrže rastućih informatičkih kompanija u jugoistočnoj Evropi. Kroz partnerstvo sa proizvođačima IT opreme kao što su Websense, HP, Trustwave, ObserveIT, NCR, Verifone i drugi, Printec nudi integrisana rešenja elektronskih plaćanja i bezbednosti informacija za sve vrste poslovanja. Sedište Printec Grupe nalazi se u Atini u Grčkoj, a kancelarije su u Albaniji, Bosni i Hercegovini, Bugarskoj, Hrvatskoj, Kipru, u Republici Češkoj, Makedoniji, Grčkoj, Moldaviji, Rumuniji, Srbiji, Slovačkoj, Sloveniji i Ukrajini. Printec prednjači u razvoju automatizovanih rešenja i informatike u Jugoistočnoj Evropi.

Za informacije o Printec Grupi posetite www.printecgroup.com ili kontaktirajte beogradsku kancelariju: office@printec.rs , 011/2206‑980.

Websense

01…je svetski lider u zaštiti kompanija i organizacija od cyber napada poslednje generacije i elektronske krađe podataka.

Websense TRITON rešenje objedinjuje vodeće tehnologije zaštite web sistema, e-maila, podataka i mobilnih uređaja, i predstavlja jedinstveni, zaokruženi bezbednosni sistem čiji cilj je zaštita od naprednih pretnji. Može biti realizovan u formi hardverskog, softverskog, “cloud” ili hibridnog rešenja. Modularni pristup omogućava laku instalaciju i efikasna buduća proširenja i unapređenja. Element sistema kroz koji se definišu bezbednosne polise, upravlja incidentima, obavlja izveštavanje i pokreće izvršavanje administrativnih zadataka je TRITON konzola.

Dovoljan je samo jedan incident gubitka podataka da bi tržišna prednost kompanije bila trajno narušena, poverenje korisnika značajno oslabljeno a regulatorna tela reagovala. Websense DLP rešenje za zaštitu podataka efikasno obezbeđuju kompaniju od raznih scenarija gubitka podataka sa jedinstvenim polisama za mrežu i krajnje tačke.

Triton proizvodi izuzetno su uspešni i u zaštiti Web-a i e-mail sistema. Web sigurnosni proizvodi imaju karakteristike poput forenzičkog izveštavanja i prepoznavanja podataka, analiza malicioznog softvera u sandbox okruženju, kao i zadržavanje (zaštita od odlivanja) osetljivih podataka. Proizvodi iz e-mail segmenta obezbeđuju odbranu od sofisticiranih pretnji, sa ugrađenim bezbednosnim tehnologijama za zaštitu od naprednih e-mail napada.

Trustwave

02…pruža rešenja u oblasti informacione bezbednosti i usaglašenosti sa bezbednosnom regulativom velikim, srednjim i malim poslovnim sistemima u celom svetu. Trustwave analizira, štiti i obezbeđuje informacionu infrastrukturu od mrežnog do aplikativnog nivoa, korišćenjem rešenja poput TrustKeeper‑a (cloud platforma koja objedinjava niz Trustwave rešenja za usklađenost sa regulativom i zaštiti sistema platnih kartica od neautorizovanog pristupa), Managed Security Testing aplikacije za praćenje rezultata penetracinoh testova i drugih. Trustwave rešenja koristi značajan broj kompanije iz različitih industrija, poput finansijskih institucija, trgovca, obrazovnih institucija, neprofitnih organizacija, državnih agencija i drugih.

AliasLab S.p.A.

03…nudi ekspertizu u oblasti bezbednosti i digitalnog potpisivanja orijentisanu prvenstveno ka finansijskim institucijama (bankarstvo, osiguranje, finansijsko posredovanje i slično) kao i javnom administrativnom sektoru. Njihov Secure Call je namenjen autorizaciji online transakcija i autentifikaciji korisnika koji zahtevaju pristup zaštićenoj zoni. Rešenje koristi potencijale sistema i infrastrukture mobilne telefonije (GSM/UMTS) kao ključne elemente koji ne mogu biti kompromitovani istovremeno sa sistemom na koji se klijenti prijavljuju, te se korišćenjem dvofaktorske autentikacije osigurava bezbednost online transakcija i sprečava zloupotrebe. Kombinovanjem dva ili više faktora (PC, mobilni uređaj, OTP, PIN…) i dva kanala za slanje podataka (Web + mreža mobilne telefonije) pružaju efikasnu zaštitu u borbi protiv phishing‑a, botnet mreža, spoofing‑a, man‑in‑the‑middle i man in the browser napada. Rešenje funkcioniše sa bilo kojim mobilnim uređajem ne zahteva instalaciju aplikacije na i ne koristi OTP preko SMS‑a.

ObserveIT

04…revizorski softver ponaša se poput „sigurnosne kamere“ na serverima. Obezbeđuje pouzdane video‑dokaze korisničkih sesija i tako značajno skraćuje vreme istrage. Snima se svaka aktivnost zaposlenih u IT sektoru (administrator, programer…), drugih službenika kompanije (poslovni korisnik ili privilegovani korisnik), kao i partnera koji sistemu pristupa logovanjem na server s udaljene tačke. Video zapisi uključuju i akcije miša i tastature, kao i promenu sadržaja ekrana. ObserveIT je pogodno rešenje za monitoring trećih lica prilikom korišćenja kompanijske infrastrukture, kao i za automatizaciju arhiviranja dokaza u cilju usklađivanja sa regulativom ili potreba analize uzroka problema. Sistem se može se koristiti u Windows, Linux i CITRIX okruženju.

HP Security Intelligence Platforma

05…predstavlja sistem zaštite aplikacija i računarske mreže od sofisticiranih cyber pretnji, korišćenjem tehnika napredne korelacije.

HP ArcSight Logger kao centralni element sistema predstavlja  univerzalno rešenje za log management koje standardizuje pretraživanje, izveštavanje, obaveštavanje i analizu podataka iz logova IT sistema bilo kog tipa i formata. ArcSight Logger dizajniran je da prikupi i skladišti velike količine podataka u jedinici vremena i na taj način podrži  protoke savremenih IT sistema.

Prikupljeni logovi mogu se analizirati u realnom vremenu i na taj način realizovati izuzetno pouzdan sistem prevencije korišćenjem već generisanih podataka. Izuzetno moćan sistem korelacije obezbediće da u značajnom broju redova budu izdvojene i upoređene samo informacije od značaja za praćenje, dok će ostali podaci biti sačuvani za potrebe analize trendova i eventualnu detekciju sofisticiranih napada.

HP ArcSight ESM analizira i vrši korelaciju podataka u culju monitoringa bezbednosnih događaja radi usaglašenosti i upravljanja rizikom. ESM je prilagođen analizi miliona redova u log fajlovima u cilju pronalaženja kritičnih događaja u realnom vremenu. Informacije o tome prikazuje preko dashboard-a, notifikacija i izveštaja.

HP ArcSight Express kombinuje SIEM, log management i monitoring aktivnosti korisnika na jednom hardverskom uređaju kako bi se omogućio jednostavan uvid u IT organizacije. HP ArcSight Express prikuplja logove sa svih izvora podataka bilo kog tipa, konsoliduje informacije radi maksimalne efikasnosti skladištenja podataka i vrši korelaciju događaja u različitim dimenzijama. Uz pomoć ovog sistema, na jednostavan način biće otkrivene slabe tačke i prisutni obrasci napada, koji se mogu iskoristiti u cilju implementacije budućih preventivnih mera.

(Objavljeno u časopisu PC#212)