RSA2012系列（2）：HP谈他们的安全智能平台

[edited by bennyye @ 2012-3-12]

在并购完ArcSight后，HP对其安全业务进行了较大的整合，将TippingPoint和Fotify等安全产品与Arcsight进行了一定程度的整合（没有H3C的事儿）。然后提出了所谓的安全智能与风险管理平台（Security Intelligence and Risk Management Platform），呵呵，不是安全情报哦。不过，我依然认为他们之间关系没有那么密切，Hp收购那些公司并非承袭了什么技术战略，有点儿强扭的意思。SIRM中更多的是Arcsight，也对，毕竟值几十个亿。不过我感觉Arcsight不如Nitro的产品线全，因此，HP可能会继续收购安全公司，补齐跟Nitro/McAfee差的那个部分。这个差的部分也是HP相较IBM差的部分。

他们的网站（美国主站）早就进行了改版，以符合这个战略，但是内容一直很空洞。直到最近才有些新东东。在大会上，他们展示了所谓的新品——ArcSight EnterpriseView，大约在上个月的时候announce的。提示一点，这个AEV中集成了BO作为后端的BI分析工具。

我看出来了，HP有一个Big View ：-）这个View不就是网管安管一体化吗？

言归正传，HP正在将其传统的网管产品（BAC、APM/BSM的东东）跟其SIRM的东西整合，尽管还处于初级阶段。他们至少已经考虑到了CMDB的问题，Log和Performance信息的整合问题，当然，他们提出了以业务为核心的安全管理的理念，呵呵，听起来耳熟吧。

BTW，恐怕我不得不说，HP中国相较于HP美国，在安全领域的投入太过悬殊，Arcsight的整合主要还在美国，中国方面没啥大动作，HP美国相关的东东还没有push到HP中国来。不仅如此，实际上HP中国的软件业务主要还是原来的OpenView（现在也都改名了）那些，甚至连并购来的Mecury的东东在国内都没啥大动作，去看HP中国的网站除了网管类产品，其他的都很简单，安全则只好链接到Hp美国去了。呵呵，可怜的ArcSight，恐怕在中国HP还不如IBM的人熟悉。

还有，HP中国的网站上将SIRM的I翻译为情报，我觉得应该是“智能”。对此，还是值得进一步探讨一下的。

好消息是，我们也已经在这个方面积累了多年，相信很快就会有动静了，套用一句时髦的话，我们现在正在Stealth Mode下。