Hewlett-Packard намеревается приобрести компанию ArcSight

Николай Головко 13 Сентября 2010 - 06:44

Системы мониторинга событий безопасности

...

По сведениям Wall Street Journal, HP готова заплатить за производителя средств безопасности 1,46 млрд. долларов.

Компания ArcSight была основана в 2000 году Хью Ньеманзом, ныне занимающим в компании должность главного технолога; сфера ее деятельности - производство систем корреляции событий информационной безопасности (SIEM). При помощи подобных систем предприятие может отслеживать любые манипуляции с данными, анализировать уведомления, поступающие от различных средств защиты, и определять факты нарушения политики безопасности - как изнутри, со стороны инсайдеров, так и снаружи, по ту сторону корпоративного брандмауэра. Компания создавалась в рамках "технологического инкубатора" Silicon Valley Internet Capital (SVIC); венчурный капитал был предоставлен такими организациями, как Kleiner Perkins Caufield & Byers, Integral Capital Partners, и ЦРУ США.

ArcSight вышла на рынок в феврале 2008 года и в настоящее время обслуживает более тысячи клиентов, по преимуществу - особо крупных предприятий, перед которыми стоят сложные задачи обеспечения безопасности и отслеживания информационных событий. В числе ключевых стратегических партнеров компании - Cisco Systems, IBM, McAfee, Oracle, SAP, Unisys.

На протяжении последних пяти лет экономические показатели компании равномерно возрастали. В апреле 2006 итоги финансового года продемонстрировали объем продаж в 39,4 млн. долларов, в то время как в апреле текущего года, несмотря на мировой финансовый кризис, значение этого параметра составило уже 181,4 млн. долларов. Хотя в том же 2006 году ArcSight понесла убытки в размере 16,7 млн. долларов, в 2009 году компания смогла отчитаться о существенной прибыли, а по итогам последнего финансового года практически утроила соответствующий показатель, заработав 28,4 млн. долларов.

По сведениям Wall Street Journal, ArcSight была выставлена на продажу после того, как Intel поглотила McAfee. За одну акцию компании предлагается около 42 долларов, так что рыночная капитализация ArcSight на данный момент составляет 1,22 млрд. долларов. На банковском счете компании 130,7 млн. долларов, и за ней не значится никаких долгов, так что желающим приобрести SIEM-производителя потребуется заплатить около 1,38 млрд. долларов.

Не исключено и то, что некоторые другие компании - например, Oracle, или IBM, - также выразят желание купить ArcSight. Можно ожидать и участия Dell в потенциальной сделке: после того, как Hewlett-Packard перекупила поставщика средств хранения информации 3PAR за 2,4 млрд. долларов против 1,15 млрд., изначально предлагавшихся Dell, последняя компания может пожелать "отомстить обидчику" и "увести" ArcSight у него "из-под носа".

The Register

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!