9月21日，惠普宣布推出統(tǒng)一安全解決方案HP ArcSight Express 3.0，幫助實現(xiàn)高級關(guān)聯(lián)分析、日志管理和用戶活動監(jiān)控的轉(zhuǎn)型，從而提升企業(yè)快速檢測和防范網(wǎng)絡(luò)威脅的能力。

網(wǎng)絡(luò)攻擊的頻發(fā)使企業(yè)必需對日益增多的敏感運營數(shù)據(jù)進(jìn)行管理、存儲和保護，同時快速識別相關(guān)安全風(fēng)險。

HP ArcSight Express 3.0是首個由全新Correlation Optimized Retention and Retrieval Engine（CORR引擎）驅(qū)動的安全信息和事件管理（SIEM）解決方案。因此，它提供了卓越的可擴展性，可充分支持對大量數(shù)據(jù)的關(guān)聯(lián)分析、處理和存儲，從而改進(jìn)對網(wǎng)絡(luò)威脅和風(fēng)險的檢測和防御。

 “為滿足對日益增多的敏感數(shù)據(jù)進(jìn)行管理和保護的需求，企業(yè)面臨經(jīng)典的‘大數(shù)據(jù)’挑戰(zhàn)。”惠普亞太及日本地區(qū)企業(yè)安全區(qū)域市場總監(jiān)王祿耀表示，“由CORR引擎驅(qū)動的ArcSight Express 3.0專為解決該問題設(shè)計，實現(xiàn)更快的分析和檢測，從而降低抵御網(wǎng)絡(luò)攻擊的總體成本。”

作為惠普安全智能和風(fēng)險管理（SIRM）平臺的關(guān)鍵組成部分，ArcSight Express是一個可極大簡化SIEM解決方案的安裝和運營的一鍵式工具。ArcSight Express 3.0可使IT管理人員和安全分析人員空前快速地應(yīng)對業(yè)務(wù)威脅：

—利用CORR引擎加速對入侵事件的關(guān)聯(lián)分析，每秒速度可提高300%。
—對存儲在CORR引擎中的關(guān)聯(lián)事件的檢索能力提高500%。
—提高存儲效率，僅需十分之一的長期儲存空間即可對關(guān)聯(lián)事件進(jìn)行存儲。
—通過在SIEM解決方案間利用公共數(shù)據(jù)存儲，提高運營效率，從而實現(xiàn)包括實時檢測、告警以及法律分析與報告的無縫工作流程。
—通過簡單易用的管理控制臺，加快SIEM部署和管理，從而簡化管理任務(wù)。

“全新HP ArcSight Express 3.0解決方案的性能相比之前有了大幅提升。”醫(yī)保計劃領(lǐng)先提供商Priority Health的信息安全工程師Matt DeVries表示，“全新CORR引擎技術(shù)為企業(yè)提供了高性能后盾，可使其與安全數(shù)據(jù)的增長速度保持同步，對復(fù)雜的威脅進(jìn)行檢測與響應(yīng)。”