Система мониторинга безопасности HP ArcSight Express
Компания HP представила HP ArcSight Express 3.0 – унифицированное решение для обеспечения безопасности с развитыми функциями корреляции событий, управления протоколами и контроля пользовательской активности. Решение позволяет быстро распознавать и отражать электронные угрозы.
HP ArcSight Express 3.0 — это первая система управления информацией и событиями безопасности (Security Information and Event Management, SIEM), основанная на разработанном компанией HP корреляционном механизме Correlation Optimized Retention and Retrieval Engine (CORR-Engine). Он реализует функции корреляции, обработки и сохранения обширных массивов данных, что обеспечивает эффективное распознавание и предотвращение различных угроз и рисков.
HP ArcSight Express 3.0 – ключевой компонент платформы HP Security Intelligence and Risk Management (SIRM), он поставляется в виде готового к работе автономного специализированного сервера. Такая форма поставки значительно упрощает инсталляцию и эксплуатацию SIEM-решений.
Новое решение ArcSight Express обеспечивает следующие преимущества:
- корреляция событий осуществляется втрое быстрее благодаря возможностям CORR-Engine;
- извлечение соотнесенных событий, хранимых в CORR-Engine, увеличивается на 500%;
- потребности в емкости для долгосрочного хранения соотнесенных событий уменьшаются в десять раз;
- все SIEM-решения пользуются единым хранилищем данных, что позволяет организовать высокоэффективный поток действий, включая распознавание угроз в режиме реального времени, выдачу предупреждений, техническую экспертизу угроз и формирование отчетов;
- внедрение SIEM-систем и управление ими ускоряется за счет наличия простой в использовании административной консоли управления.