HP ArcSight Express 3.0是首个由全新Correlation Optimized Retention and Retrieval Engine(CORR引擎)驱动的安全信息和事件管理(SIEM)解决方案。因此,它提供了卓越的可扩展性,可充分支持对大量数据的关联分析、处理和存 储,从而改进对网络威胁和风险的检测和防御。
“为满足对日益增多的敏感数据进行管理和保护的需求,企业面临经典的‘大数据’挑战。”惠普亚太及日本地区企业安全区域市场总监王禄耀表 示,“由CORR引擎驱动的ArcSight Express 3.0专为解决该问题设计,实现更快的分析和检测,从而降低抵御网络攻击的总体成本。”
作为惠普安全智能和风险管理(SIRM)平台的关键组成部分,ArcSight Express是一个可极大简化SIEM解决方案的安装和运营的一键式工具。ArcSight Express 3.0可使IT管理人员和安全分析人员空前快速地应对业务威胁:
— 利用CORR引擎加速对入侵事件的关联分析,每秒速度可提高300%。
— 对存储在CORR引擎中的关联事件的检索能力提高500%。
— 提高存储效率,仅需十分之一的长期储存空间即可对关联事件进行存储。
— 通过在SIEM解决方案间利用公共数据存储,提高运营效率,从而实现包括实时检测、告警以及法律分析与报告的无缝工作流程。
— 通过简单易用的管理控制台,加快SIEM部署和管理,从而简化管理任务。
“全新HP ArcSight Express 3.0解决方案的性能相比之前有了大幅提升。”医保计划领先提供商Priority Health的信息安全工程师Matt DeVries表示,“全新CORR引擎技术为企业提供了高性能后盾,可使其与安全数据的增长速度保持同步,对复杂的威胁进行检测与响应。”
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。