惠普近日宣布推出統(tǒng)一安全解決方案HP ArcSight Express 3.0，幫助實(shí)現(xiàn)高級(jí)關(guān)聯(lián)分析、日志管理和用戶活動(dòng)監(jiān)控的轉(zhuǎn)型，從而提升企業(yè)快速檢測(cè)和防范網(wǎng)絡(luò)威脅的能力。

網(wǎng)絡(luò)攻擊的頻發(fā)使企業(yè)必需對(duì)日益增多的敏感運(yùn)營(yíng)數(shù)據(jù)進(jìn)行管理、存儲(chǔ)和保護(hù)，同時(shí)快速識(shí)別相關(guān)安全風(fēng)險(xiǎn)。

HP ArcSight Express 3.0是首個(gè)由全新Correlation Optimized Retention and Retrieval Engine（CORR引擎）驅(qū)動(dòng)的安全信息和事件管理（SIEM）解決方案。因此，它提供了卓越的可擴(kuò)展性，可充分支持對(duì)大量數(shù)據(jù)的關(guān)聯(lián)分析、處理和存儲(chǔ)，從而改進(jìn)對(duì)網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)的檢測(cè)和防御。

 “為滿足對(duì)日益增多的敏感數(shù)據(jù)進(jìn)行管理和保護(hù)的需求，企業(yè)面臨經(jīng)典的‘大數(shù)據(jù)’挑戰(zhàn)。”惠普亞太及日本地區(qū)企業(yè)安全區(qū)域市場(chǎng)總監(jiān)王祿耀表示，“由CORR引擎驅(qū)動(dòng)的ArcSight Express 3.0專(zhuān)為解決該問(wèn)題設(shè)計(jì)，實(shí)現(xiàn)更快的分析和檢測(cè)，從而降低抵御網(wǎng)絡(luò)攻擊的總體成本。”

作為惠普安全智能和風(fēng)險(xiǎn)管理（SIRM）平臺(tái)的關(guān)鍵組成部分，ArcSight Express是一個(gè)可極大簡(jiǎn)化SIEM解決方案的安裝和運(yùn)營(yíng)的一鍵式工具。ArcSight Express 3.0可使IT管理人員和安全分析人員空前快速地應(yīng)對(duì)業(yè)務(wù)威脅：(1)

—利用CORR引擎加速對(duì)入侵事件的關(guān)聯(lián)分析，每秒速度可提高300%。(2)
—對(duì)存儲(chǔ)在CORR引擎中的關(guān)聯(lián)事件的檢索能力提高500%。(2)
—提高存儲(chǔ)效率，僅需十分之一的長(zhǎng)期儲(chǔ)存空間即可對(duì)關(guān)聯(lián)事件進(jìn)行存儲(chǔ)。(3)
—通過(guò)在SIEM解決方案間利用公共數(shù)據(jù)存儲(chǔ)，提高運(yùn)營(yíng)效率，從而實(shí)現(xiàn)包括實(shí)時(shí)檢測(cè)、告警以及法律分析與報(bào)告的無(wú)縫工作流程。
—通過(guò)簡(jiǎn)單易用的管理控制臺(tái)，加快SIEM部署和管理，從而簡(jiǎn)化管理任務(wù)。

“全新HP ArcSight Express 3.0解決方案的性能相比之前有了大幅提升。”醫(yī)保計(jì)劃領(lǐng)先提供商Priority Health的信息安全工程師Matt DeVries表示，“全新CORR引擎技術(shù)為企業(yè)提供了高性能后盾，可使其與安全數(shù)據(jù)的增長(zhǎng)速度保持同步，對(duì)復(fù)雜的威脅進(jìn)行檢測(cè)與響應(yīng)。”

有關(guān) HP ArcSight 安全解決方案的更多信息，請(qǐng)?jiān)L問(wèn)www.hpenterprisesecurity.com。

上市情況

ArcSight Express 3.0將于近期面向全球上市。

惠普年度用戶大會(huì)HP DISCOVER，將于11月29日至12月1日在奧地利維也納舉行。屆時(shí)，惠普將展現(xiàn)如何與用戶共同開(kāi)啟“瞬捷”企業(yè)之旅。

關(guān)于惠普

惠普為科技顯著改變?nèi)藗兩?、工作、政府和社?huì)創(chuàng)造新的可能。作為世界最大的科技企業(yè)，惠普提供基于云計(jì)算和連接性融合背景下的打印機(jī)、個(gè)人計(jì)算機(jī)、軟件、服務(wù)和IT基礎(chǔ)設(shè)施等，為互聯(lián)世界提供無(wú)縫、安全、情景感知的用戶體驗(yàn)。如需了解關(guān)于惠普（紐交所交易代碼：HPQ）的更多信息，請(qǐng)登錄網(wǎng)站：http://www.hp.com。

(1)基于ArcSight Express 2.0的性能表現(xiàn)。
(2)根據(jù)HP ArcSight的內(nèi)部測(cè)試，與運(yùn)行在類(lèi)似指定硬件上并利用CORR引擎的ArcSight Express 2.0產(chǎn)品系列相比，ArcSight Express 3.0產(chǎn)品系列實(shí)現(xiàn)了以下性能改進(jìn)：1) 所收到事件的關(guān)聯(lián)分析每秒處理速度提升至三倍或300%，2) 對(duì)存儲(chǔ)在CORR引擎中的關(guān)聯(lián)事件（用于查詢/報(bào)告）檢索速度提升至五倍或 500%。
(3)與ArcSight Express 2.0相比，ArcSight Express 3.0在HP ArcSight的內(nèi)部實(shí)驗(yàn)測(cè)試中，僅使用十分之一的長(zhǎng)期儲(chǔ)存物理磁盤(pán)空間對(duì)關(guān)聯(lián)事件進(jìn)行存儲(chǔ)。