HP анонсировала систему мониторинга событий безопасности HP ArcSight Express 3.0
Компания HP представила HP ArcSight Express 3.0 — унифицированное решение для обеспечения безопасности, обладающее высокоразвитыми функциями корреляции событий, управления протоколами и контроля пользовательской активности. Решение позволяет быстро распознавать и отражать электронные угрозы, говорится в сообщении HP.
В HP ArcSight Express 3.0 представляет собой систему управления информацией и событиями безопасности (Security Information and Event Management, SIEM), основанную на разработанном компанией HP механизме Correlation Optimized Retention and Retrieval Engine (CORR-Engine). Этот высокомасштабируемый механизм реализует функции корреляции, обработки и сохранения обширных массивов данных, что обеспечивает эффективное распознавание и предотвращение различных угроз и рисков, утверждают в HP.
HP ArcSight Express 3.0, ключевой компонент платформы HP Security Intelligence and Risk Management (SIRM), поставляется в виде полностью готового к работе автономного специализированного сервера. Такая форма поставки позволяет упростить инсталляцию и эксплуатацию SIEM-решений.
По словам разработчиков, HP ArcSight Express 3.0 помогает системным администраторам и аудиторам сетевой безопасности мгновенно реагировать на появление угроз для бизнеса, обеспечивая достижение следующих преимуществ: корреляция событий осуществляется втрое быстрее благодаря возможностям CORR-Engine; извлечение соотнесенных событий, хранимых в CORR-Engine, увеличивается на 500%; потребности в емкости для долгосрочного хранения соотнесенных событий уменьшаются в 10 раз; все SIEM-решения пользуются единым хранилищем данных, что позволяет организовать высокоэффективный поток действий, включающий в себя распознавание угроз в режиме реального времени, выдачу предупреждений, техническую экспертизу угроз и формирование отчетов; внедрение SIEM-систем и управление ими ускоряется за счет наличия простой в использовании административной консоли управления.
«Решение HP ArcSight Express 3.0 обладает гораздо более высокой производительностью по сравнению с предыдущими версиями, — подчеркнул Мэтт Деври (Matt DeVries), инженер по информационной безопасности компании Priority Health, крупного игрока рынка медицинского страхования. — Технология CORR-Engine создает высокоскоростную магистраль обработки событий, позволяющую быстро распознавать сложнейшие атаки и мгновенно реагировать на них. Высокая скорость реагирования крайне необходима в условиях постоянного роста объемов данных, генерируемых системами безопасности».
Начало продаж HP ArcSight Express 3.0 по всему миру ожидается в ближайшее время.
© CNews