惠普提供应用层安全事件监视 以加快威胁检测

DOIT 发表于:13年09月22日 14:00 [来稿] DOIT.com.cn

  • 分享:
[导读]全新的HP ArcSight Application View解决方案整合了行业领先的HP ArcSight 和HP Fortify技术,能实时检查、阻止并记录应用安全事件,同时无需使应用离线。

应用一直被认为是企业网络攻击防御中最薄弱的环节。现在,84%的安全漏洞均出现在应用层面,从2000年到2012年,用户报告的六大漏洞中,有四个是专门或主要利用网络应用的。为帮助企业阻止恶意行为并避免损失,企业必须更好地了解自身的漏洞情况以及应用安全事件。

全新的HP ArcSight Application View解决方案整合了行业领先的HP ArcSight 和HP Fortify技术,能实时检查、阻止并记录应用安全事件,同时无需使应用离线。全新解决方案提供了无与伦比的应用层可视性,以加快安全情报的收集,帮助企业粉碎攻击的整个生命周期,同时防止数据丢失、知识产权损失以及身份盗取。

在应用层集成SIEM,以加快威胁检查

许多安全运营中心(SOC)团队很少、甚至根本无法了解应用安全事件,尤其是自定义应用,从而难以检测应用滥用或威胁。HP ArcSight Application View整合了HP Fortify Runtime Application Logging和HP ArcSight SIEM解决方案(包括HP ArcSight Enterprise Security Manager (ESM) 和HP ArcSight Express),以自动监测应用,并提供威胁情报,从而帮助SOC管理员更好地了解应用层,并发现不被察觉的威胁。HP ArcSight Application View可在任何应用上运行,包括传统应用和云应用,从而有助于延长应用生命周期,并降低对昂贵的应用更新或替换的需求。

HP ArcSight Application View将Fortify Runtime的应用层安全事件日志功能与HP ArcSight SIEM解决方案的关联和分析功能进行整合。通过在应用内部运行,HP Fortify Runtime技术可提供更高的应用可见性,从而主动监测会话和用户行为。该技术还可提供先进的应用日志规则,帮助企业进行实时监测并管理企业所有应用产生的安全事件信息。

整合的惠普企业安全解决方案充分利用并增强了软件逻辑,以便准确地捕获、识别并关联与威胁相关的事件。它还可为安全分析提供用户行为和交易日志,以及开机即用的基于内容的检查规则,从而帮助安全管理员随时了解应用层的事件、报告和关联性控制面板。

为了帮助企业更好地了解其漏洞和威胁状况,HP ArcSight Application View解决方案充分利用了市场领先的惠普软件安全研究(HP Software Security Research)。惠普软件安全研究的综合规则和预定义分析能够准确地帮助企业安全团队了解应用内所发生的安全事件。

[责任编辑:袁绍龙]
袁绍龙
“得中端者得天下”--在存储市场整体表现低迷的今天,这句话所体现的含义就显得更为明显。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.