HP представила новую версию решения по управлению информацией и событиями безопасности (SIEM) HP ArcSight ESM. Благодаря повышенной производительности пользователи могут анализировать миллиарды событий в день и заметно ускорять процесс идентификации и сортировки угроз безопасности.

Профессионалы в сфере ИТ-безопасности часто сталкиваются с проблемой идентификации угроз в постоянно растущем информационном поле. Поскольку частота и сложность атак также увеличиваются, становится все труднее анализировать поток событий безопасности и выделять главные. Новая версия HP ArcSight ESM отлично показывает себя при работе с большими данными за счет усовершенствованных алгоритмов анализа угроз, увеличения объема онлайн-хранилища до 600 Тб и ускорения поиска в 1000 раз по сравнению с предыдущей версией.

«Заказчикам нужен простой способ превратить большие данные в „малые“ для быстрого обнаружения угроз и принятия оптимальных решений, которые защитят от катастроф, — прокомментировал вице-президент подразделения Enterprise Security Products компании HP Майк Армистед (Mike Armistead). — HP ArcSight ESM позволяет быстро и четко идентифицировать и сортировать угрозы, минимизируя риски в режиме реального времени и снижая последствия атаки».

Согласно недавнему исследованию Института Ponemon Institute, организации, использующие интеллектуальные технологии безопасности для обнаружения и обработки кибератак, значительно сократили годовые потери от киберпреступности. Например, пользователи SIEM-решения в среднем экономят 5,3 миллиона долларов США в год.

«Выявление моделей аномального поведения при анализе данных критически важно для защиты нашей компании от современных атак, — прокомментировал ведущий инженер по безопасности ОАО „Промсвязьбанк“ Виталий Пономарев. — Благодаря обновленной версии HP ArcSight ESM 6.8c мы смогли значительно улучшить распознавание угроз, скрытых в наших событиях безопасности, и быстро реагировать на самые современные виды атак».

Ключевые обновления HP ArcSight ESM 6.8c включают в себя: углубленный анализ, позволяющий аналитикам быстрее и эффективнее выявлять и изучать угрозы; увеличенный объем хранилища, позволяющий кластерно анализировать безопасность до 600 Тб онлайн-данных; улучшенная скорость поиска, возросшая в 1000 раз по сравнению с предыдущей версией; инструменты анализа больших данных платформы HP Haven, обеспечивающие улучшение корреляции и обнаружения угроз в режиме реального времени.

HP ArcSight ESM 6.8c станет доступен для загрузки в январе 2015 года.