Компанијата Hewlett Packard го надгради своето ArcSight портфолио, нудејќи им на компаниите единствена безбедносна анализа за Големите Податоци со проширена можност за мониторинг за забрзано откривање на постојните закани.
Компаниите мора проактивно да ги предвидуваат упадите и да го забрзаат откривањето на ризиците со цел да ги заштитат вредните средства. За успешно да ги идентификуваат и санираат појавите на неовластен пристап до мрежата, познат како „напредни постојни закани“ (APTs), компаниите мора да бидат подготвени:
– Внимателно да ракуваат и ги процесуираат информациите со голема брзина, обем и разновидност,
– Да ги анализираат стуктурираните и неструктурираните податоци внатре и надвор од нивната мрежа,
– Да ги следат случувањата во облак, мобилните и виртуелните околини,
– Автоматски да преземаат акција кога заканата е откриена.
„Вообичаено во природата, анализата на Големите Податоци дозволува компаниите да организираат и анализираат огромни количини структурирани и неструктурирани информации за да се олесни откривањето на вработените измамници, како и на криминалните или тајните прстени на активности кои и штетат на компанијата“, вели Авивах Литан, аналитичар, Гартнер. А критичната состојка за успех е способноста за брзо и лесно интегрирање на сите видови структурирани и неструктурирани информации низ повеќе внатрешни и надворешни извори на информации.
За зајакнување на постоечкото портфолио на безбедносни решенија за Големите Податоци, компанијата HP воведе серија надградби, вклучувајќи го и детекторот за закани HP ArcSight 2,0 со профил на закани „out-of-the-box“, HP ArcSight Threat Response Manager 5.5 и HP ArcSight IdentityView. зајакната со поврзување на идентитетот на корисникот, неговата улога и активности, како и безбедносните инциденти.
Со унифицираниот анализатор од апликации, корисници, мрежи и системи, HP нуди единствено портфолио на интегрирани безбедносни решенија за Големите Податоци. Овие решенија ги процесираат настаните на скала за да обезбедат длабок увид надвор од кутијата, да направат поврзување со корисничката средина и да обезбедат интелигентни решенија за да се намали ризикот од „напредни постојни закани“.
„Со мисија да се обезбеди супериорна здравствена заштита, важно е да се спречи системот на пореметувања кои би можеле да влијаат на безбедноста на пациентите или на квалитетот на заштита. Со автоматизирано откривање на заканата низ нашата мрежа, HP ArcSight овоможи да се движиме кон многу проактивен пристап кон безбедноста на информациите и да се подобри нашата способност за детектирање на ризиците кои може да влијаат на целокупната ефикасност со фактор 10“, вели Кит Дуемлинг, одговорен за безбедност на информации при Lake Health, Охајо.
Емпириска анализа и закана за откривање
HP ArcSight детекторот за закани користи техники базирани на искуство за да се идентификуваат повторените шеми. Тој ги создава правилата за реално и навремено откривање на „zero-day“ заканите и бавното повторување на нападите, кои се дизајнирани да ги одвратат типичните стапици.
Со најновото издание, Хјулит Пакард го додаде моделот „out-of-the-box“ кој користи хеуристичка (емпириска) анализа на заедничките области на заканата, како што се обрасците, откривањеto на дистрибуираните напади во рана фаза и профилирањеto на активности. Компаниите кои не се оспособени за вршење на безбедносните операции може да имаат корист од брзото идентификување на „напредните постојни закани“.
Следење на инсајдерските закани пред да се направи штетата
Со многу напади врз организациите од страна на инсајдерите, компаните треба да се фокусираат на откривање на малициозните намери на нивната постоечка база на корисници. HP ArcSight IdentityView комбинира широка колекција низ сите сметки, апликации и системи на корисници, податоците од идентитетот и пристапот за управување со технологиите за реализација на инсајдерските закани. Исто така, ги збогатува настаните со обезбедување комплетна слика од активностите на корисникот, вклучувајќи ги јавните, високо-ризичните и привилегираните сметки. Резултат е ублажување на инсајдерските закани, подобро владеење и побрза истрага.
Со лансирањето на HP ArcSight IdentityView 2.5, HP го прошири бројот на корисници од кои еден корисник може да се следи за 10 пати повеќе, да им помогне на организациите во однос на безбедносните инциденти и настани за намалување на инсајдерските закани.
Доколку активностите на корисникот на мрежата не коренспондираат со дозволениот пристап, контрола и основа на однесување базирано на корелативни податоци, тогаш решението ќе го идентификува профилот за понатамошна истрага. Како резултат на ова, тимот за безбедносни операции на компанијата може да ги идентификува намерните наспроти ненамерните активности и да ги ублажи потенцијалните закани во реално време.
Брза реакција за да се намали ризикот од губење на податоци
Откако заканата ќе биде детектирана, организацијата треба да го изолира упадот и да го реши компромисно пред да се отстранат вредносните податоци од мрежата.
Претставено како „cloud-ready“, додатокот на апликацијата на водечката HP ArcSight платформа за безбедност со информации и управување со настани, HP ArcSight Threat Response Manager 5.5 обезбедува затворен циклус за мрежна безбедност и решенија за мониторинг кои проактивно одговараат на заканата.
HP TRM го подигнува процеосот на одговор на заканата на следно ниво со контроли и автоматизирани одговори на нападите, помага да се намали времето на одговор кон заканата без притоа, да се зголемат трошоците. Решението, исто така, овозможува корисниците да имаат автоматизиран одговор на заканите и да го намалат потребниот безбедносен персонал. Наместо вработените рачно да ги исклучуваат акаунтите или мрежниот пристап, HP TRM тоа го прави навремено.
Освен ова, HP ги прошири можностите на HP TRM надвор од центарот за податоци и во „облакот“. HP TRM понуден како виртуелна апликација на VMware, им овозможува на клиентите поголема флексибилност, истовремено помагајќи им во решавањето на нивните уникатни безбедносни потреби.
Достапност
HP ArcSight Identify View v2.5, HP ArcSight Threat Response Manager and HP ArcSight Threat Detector v2.0 сега се достапни во целиот свет.
Дополнителни информации за HP Enterprise Security Products се достапни на www.hpenterprisesecurity.com.
HP годишниот настан за безбедност на претпријатијата, HP Protect, ќе се одржи од 16 до 19 септември во Вашингтон.
HP премиерниот настан за EMEA клиентите, HP Discover, ќе се одвива од 10 до 12 декември во Барселона, Шпанија.
