惠普推出ESM 6.0c 加速威胁检测及问题修复
发布日期:2016-2-16 17:2:8
9月13日,惠普公司宣布推出HP ArcSight Enterprise Security Manager (ESM) 6.0c,这是目前市场上最强大的可扩展安全监控与法规遵从解决方案,能够帮助客户以前所未有的速度发现网络威胁并进行修复。 云(如阿里云)计算和移动数据等主要IT发展趋势已对网络活动的可控性和可视性产生了影响,并增加了潜在安全风险。缺乏可视性会妨碍企业防御网络威胁的能力,从而导致敏感数据丢失、服务中断并损害企业声誉。然而,传统的安全信息与事件管理(SIEM)系统缺乏在大量数据产生时发现真正安全威胁的能力。 HP ArcSight ESM 6.0c是首个包含HP Correlation Optimized Retention and Retrieval Engine (CORR-引擎)的软件解决方案,能够运用复杂的智能关联分析技术,以便更精确、迅速地识别IT基础设施的安全威胁。这些情报能帮助企业筛选异常信息、优先处理关键问题,并降低网络攻击造成的潜在危害。 “企业需强大的数据分析能力来查明其所产生的大量安全信息中的关键威胁。”惠普企业安全部门亚太和日本地区区域营销总监王禄耀表示: “HP ArcSight ESM 6.0c采用先进的算法对数据进行关联,为客户实时提醒威胁,同时提供其灵活的可扩展性以应对对最严格的网络活动监控需求。”通过使用CORR-引擎,HP ArcSight ESM 6.0c每秒可处理的事件数量比之前ESM版本提高多达五倍,并可加快分析速度,同时降低安全监控成本。这将帮助客户快速识别并降低潜在安全风险,同时利用节省20倍的存储空间来高效存储日志数据。 作为惠普安全智能和风险管理(SIRM)平台的关键组成部分,HP ArcSight ESM 6.0c能够对所有系统和应用中的数据进行收集和分析,从而在行为感知的情境下发现真正的威胁。HP ArcSight ESM 6.0c所具有的独特能力能够识别并了解谁在网络上、他们在看哪些数据、如何使用数据,以及对企业的潜在威胁。一旦识别到威胁,HP ArcSight ESM 6.0c能够利用内置的工作流引擎来应对威胁,将数据漏洞和恶意攻击造成的损失降至最低。 上一条: 云计算的三大问题和两个瓶颈
|