DOIT 发表于:13年09月24日 10:30 [综述] DOIT.com.cn
近年来,网络攻击的复杂性大大增加,因为进攻者越来越专业,并互相共享情报、工具和攻击计划,从而以不正当的方式获取数据,破坏企业的关键业务功能。在孤立的状态下,企业处于财务、竞争对手和信誉损失等持续风险之中,他们正努力的在与这种新型协作式攻击的较量中保持领先。
2013年9月24日,惠普公司宣布推出HP Threat Central,这是一个基于社区的安全情报平台,能够实现企业间的自动化、实时协作,以抵御高级网络威胁。
该平台目前正由一批符合资格的HP ArcSight客户进行试用,它将为参与者提供关于攻击载体、方法、动机以及隐藏在其所面临攻击背后的具体敌人的实时情报。例如,银行业往往会成为多米诺骨牌攻击的受害者,在这种攻击方式下,企业所受到的攻击随后会用来继续针对其同行,最终,许多企业都会被攻破。凭借HP Threat Central,一旦发现威胁,获得授权的社区成员就会收到实时警报,使其能在自己的企业中寻找相似的问题指示,从而领先敌人一步。
凭借HP Threat Central,社区成员能够提交威胁数据、分析和缓解措施,惠普也将在其中添加来自惠普安全研究(HP Security Research)及合作伙伴的数据和分析。通过审查并进行关联,这些威胁情报随后将通过一个门户网站发送给各个成员,该门户网站还包括能进行讨论和评论的论坛。随着社区成员能了解更多关于具体攻击、对手和缓解措施的情况,这些信息也将进行共享。除了门户网站,HP ArcSight的客户还能自动利用共享情报,从而立即采取行动。
惠普目前可对来自各种来源的信息进行分析,包括原始调查、开源情报,以及来自惠普产品和服务互动所产生的常用数据。惠普的安全资产、客户群,以及安全社区的深度和广度使惠普安全研究具有独特的优势,从而促进情报共享,以抵御安全威胁。
“鉴于当前的安全形势,在企业间实现威胁情报的交流,以及运用通过共享而获得的洞察,是对越来越多的攻击进行抵御和尽量减少潜在的业务损失所必不可少的。”IDC安全服务项目总监Christina Richmond表示:“通过将威胁情报共享与HP ArcSight进行整合,客户能对重大威胁进行快速、自动化响应。这些情报通过了惠普和社区的审核,将使客户能利用现有安全资源更好地保护自己。”
HP Threat Central测试版计划目前已向符合资格的HP ArcSight ESM客户提供。有兴趣参加测试计划的符合资格的客户可发送邮件至HPThreatCentral@hp.com。
欲了解关于HP Threat Central计划的更多信息,请访问:HP Threat Central和 hp.com/go/hpsr。
