作为一家知名的MSSP(可管理的安全服务提供商)，Unisys在全球拥有200多名用户、300多位安全顾问。它可以为用户提供高度集成化的安全环境和实时监测、配置、响应、修补等系列管理。不过Unisys也有它的困境：由于不同用户具有不同的安全环境，使用了不同的安全设备，每天都要生成海量的安全事件。因此，Unisys每天面对的安全事件高达1500多万个，其中大多数属于误报。如何快速地将这些事件进行处理，从中找到真正的安全威胁，帮助用户摆脱威胁，是一个亟待解决的问题。
　　面向全网的安全信息和事件管理平台(SIEM)可以帮助MSSP摆脱这种困境。Unisys通过选择SIEM(安全信息和事件管理)供应商中的佼佼者—ArcSight公司的ESM (Enterprise Security Manager)合规性解决方案，成功地解决了这一问题。
　　2006年5月，Gartner公布的《2005年全球安全信息和事件管理市场占有率》报告显示，整个安全信息和事件管理软件及应用市场在2005年实现了32.2%的同比增长，达到了2.88亿美元。用户对于法规遵从及企业内外部威胁实时监测不断增长的需求，是推动安全信息和事件管理市场发展的两大因素。同时，Gartner以执行能力(Ability to Execute)和前瞻性(Completeness of Vision)两个评估指标，以Magic Quadrant象限图的方式，显示了它对于SIEM供应商的评价。所谓执行能力，包括供应商已面市的产品及公司业务运行的记录；而前瞻性评估则以供应商已经及未来对该市场的影响力来衡量。Gartner评出了6个值得关注的市场领导者，其中ArcSight及其旗舰性产品ESM位居前列。
　　所谓安全信息和事件管理(SIEM),也叫安全信息管理(SIM),是安全管理领域发展的一个新方向。SIEM是一个全面面向企业IT计算环境的集中安全信息管理平台。该平台能够收集来自企业计算环境中各种设备和应用的安全日志和事件，并进行存储、监控、分析、报警、响应和报告。其特点可概括为：变被动的单点防御为全网的综合防御。目前，SIM正广泛应用于企业内部威胁管理、合规审计、日志集中管理、安全审计、应急响应等方面。
　　ArcSight公司工程研发副总裁宋海燕介绍：“ArcSight的ESM合规性解决方案可以帮助用户真正地了解安全威胁。”有了ESM，用户无需对收集的信息进行限制，更无需事先确定哪些信息重要或不重要，也不会因为数据太多而漏掉潜在的威胁。ESM可以将所有的安全数据都收集到一个智能化的系统中。安全小组使用该系统，可深入了解企业的内部威胁，确保在外围建立强大的保护屏障，并及时向董事会通报企业的安全状况。利用ESM，可以完成以下功能：集中收集、存储和监视安全事件数据，点击鼠标提交合规性报告，展示系统监视、响应和降低风险的能力，独立监视和报告涉及管理系统的事件，将安全分析人员从耗时、耗力的手头审核任务中解放出来，提高相关人员的责任和风险意识。
　　同时，ArcSight的ESM解决方案使得安全防范工作流程化。外围的安全防范工作对于控制访问大型的无防护内部网极其重要。ArcSight ESM的强大分析功能可以消除误报，验证安全威胁并进行分级。ESM给用户带来的直接便利包括：更高的真实威胁识别率；沟通效率得到提高，响应时间从几小时缩减为几分钟；在不增加人员的情况下，将威胁处理能力提高10倍以上。某大型金融机构的CIO是如此评价ArcSight ESM的：“我们每天用ESM处理数以百万计的安全事件，ESM能自动显示那些需要特别关注的重要事件。我们对这些事件做出反应时，无需将精力再浪费在电话或E-mail上，只要用ESM跟踪所有进展情况就可以了。”