惠普今天宣布推出统一安全解决方案HP ArcSight Express 3.0，帮助实现高级关联分析、日志管理和用户活动监控的转型，从而提升企业快速检测和防范网络威胁的能力。

　　网络攻击的频发使企业必需对日益增多的敏感运营数据进行管理、存储和保护，同时快速识别相关安全风险。

　　HP ArcSight Express 3.0是首个由全新Correlation Optimized Retention and Retrieval Engine（CORR引擎）驱动的安全信息和事件管理（SIEM）解决方案。因此，它提供了卓越的可扩展性，可充分支持对大量数据的关联分析、处理和存储，从而改进对网络威胁和风险的检测和防御。

　　 “为满足对日益增多的敏感数据进行管理和保护的需求，企业面临经典的‘大数据’挑战。”惠普亚太及日本地区企业安全区域市场总监王禄耀表示，“由CORR引擎驱动的ArcSight Express 3.0专为解决该问题设计，实现更快的分析和检测，从而降低抵御网络攻击的总体成本。”

　　作为惠普安全智能和风险管理（SIRM）平台的关键组成部分，ArcSight Express是一个可极大简化SIEM解决方案的安装和运营的一键式工具。ArcSight Express 3.0可使IT管理人员和安全分析人员空前快速地应对业务威胁：(1)

　　——利用CORR引擎加速对入侵事件的关联分析，每秒速度可提高300%。(2)
　　——对存储在CORR引擎中的关联事件的检索能力提高500%。(2)
　　——提高存储效率，仅需十分之一的长期储存空间即可对关联事件进行存储。(3)
　　——通过在SIEM解决方案间利用公共数据存储，提高运营效率，从而实现包括实时检测、告警以及法律分析与报告的无缝工作流程。
　　——通过简单易用的管理控制台，加快SIEM部署和管理，从而简化管理任务。

　　“全新HP ArcSight Express 3.0解决方案的性能相比之前有了大幅提升。”医保计划领先提供商Priority Health的信息安全工程师Matt DeVries表示，“全新CORR引擎技术为企业提供了高性能后盾，可使其与安全数据的增长速度保持同步，对复杂的威胁进行检测与响应。”

　　有关HP ArcSight安全解决方案的更多信息，请访问www.hpenterprisesecurity.com。

　　上市情况

　　ArcSight Express 3.0将于近期面向全球上市。

　　惠普年度用户大会HP DISCOVER，将于11月29日至12月1日在奥地利维也纳举行。届时，惠普将展现如何与用户共同开启“瞬捷”企业之旅。

　　(1) 基于ArcSight Express 2.0的性能表现。
　　(2) 根据HP ArcSight的内部测试，与运行在类似指定硬件上并利用CORR引擎的ArcSight Express 2.0产品系列相比，ArcSight Express 3.0产品系列实现了以下性能改进：1) 所收到事件的关联分析每秒处理速度提升至三倍或300%，2) 对存储在CORR引擎中的关联事件（用于查询/报告）检索速度提升至五倍或 500%。
　　(3) 与ArcSight Express 2.0相比，ArcSight Express 3.0在HP ArcSight的内部实验测试中，仅使用十分之一的长期储存物理磁盘空间对关联事件进行存储。