Информационный портал mskIT

Оригинал документа: http://www.mskit.ru/news/n106327/


     
 

HP представила HP ArcSight Express 3.0

30.09.2011 12:58
Компания HP представила HP ArcSight Express 3.0, унифицированное решение для обеспечения безопасности, обладающее высокоразвитыми функциями корреляции событий, управления протоколами и контроля пользовательской активности. Данное решение позволяет быстро распознававать и отражать электронные угрозы.

Кибератаки давно стали повсеместным явлением, поэтому организации нуждаются в защите чувствительных операционных данных и скорейшем выявлении угроз информационной безопасности.

HP ArcSight Express 3.0 — это первая система управления информацией и событиями безопасности (Security Information and Event Management, SIEM), основанная на разработанном компанией HP механизме Correlation Optimized Retention and Retrieval Engine (CORR-Engine). Данный высокомасштабируемый механизм реализует функции корреляции, обработки и сохранения обширных массивов данных, что обеспечивает чрезвычайно эффективное распознавание и предотвращение различных угроз и рисков.

«Организациям необходимо управлять постоянно растущими объемами конфиденциальных данных и одновременно обеспечивать их защиту, — заявляет Хью Ньеманзе (Hugh Njemanze). — Со временем это становится все более сложным делом. Система ArcSight Express 3.0, основанная на механизме CORR-Engine, который позволяет быстро распознавать и анализировать угрозы, помогает снизить общие затраты на борьбу с киберпреступностью».

HP ArcSight Express 3.0, ключевой компонент платформы HP Security Intelligence and Risk Management (SIRM), поставляется в виде полностью готового к работе автономного специализированного сервера. Такая форма поставки позволяет значительно упростить инсталляцию и эксплуатацию SIEM-решений. HP ArcSight Express 3.0 помогает системным администраторам и аудиторам сетевой безопасности мгновенно реагировать на появление угроз для бизнеса, обеспечивая достижение следующих преимуществ:(1)

 – корреляция событий осуществляется втрое быстрее благодаря возможностям CORR-Engine;(2)

–  извлечение соотнесенных событий, хранимых в CORR-Engine, увеличивается на 500%;(2)

– потребности в емкости для долгосрочного хранения соотнесенных событий уменьшаются в десять раз;(3)

– все SIEM-решения пользуются единым хранилищем данных, что позволяет организовать высокоэффективный поток действий, включающий в себя распознавание угроз в режиме реального времени, выдачу предупреждений, техническую экспертизу угроз и формирование отчетов;

– внедрение SIEM-систем и управление ими ускоряется за счет наличия простой в использовании административной консоли управления.  

«Решение HP ArcSight Express 3.0 обладает гораздо более высокой производительностью по сравнению с предыдущими версиями, — подчеркивает Мэтт Деври (Matt DeVries), инженер по информационной безопасности компании Priority Health, одного из крупнейших игроков рынка медицинского страхования. — Технология CORR-Engine создает высокоскоростную магистраль обработки событий, позволяющую быстро распознавать сложнейшие атаки и мгновенно реагировать на них. Высокая скорость реагирования крайне необходима в условиях постоянного роста объемов данных, генерируемых системами безопасности». 

Доступность

Начало продаж HP ArcSight Express 3.0 по всему миру ожидается в ближайшее время. 

(1)      На основании результатов тестирования производительности HP ArcSight Express 2.0.

(2)      Как показало тестирование, проведенное специалистами подразделения HP ArcSight, по сравнению с HP ArcSight Express 2.0 продукты семейства HP ArcSight Express 3.0 product демонстрируют следующие преимущества (при работе на одинаковом оборудовании и использовании технологии  CORR-Engine): 1) число событий, обрабатываемых корреляционным механизмом за секунду, больше в три раза, или на 300%; 2) скорость извлечения соотнесенных событий, хранимых в CORR-Engine (для нужд опроса или формирования отчетов) больше в пять раз, или на 500%.

(3)      Согласно результатам лабораторного тестирования, проведенного специалистами HP ArcSight, системе HP ArcSight Express 3.0 требуется в десять раз меньше физического дискового пространства для долгосрочного хранения соотнесенных событий, чем HP ArcSight Express 2.0.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Оборудование

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 mskIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.mskIT.mskit.ru
Ресурс разработан и поддерживается компанией Peterlink Web