应用一直被认为是企业网络攻击防御中最薄弱的环节。现在,84%的安全漏洞均出现在应用层面,从2000年到2012年,用户报告的六大漏洞中,有四个是专门或主要利用网络应用的。为帮助企业阻止恶意行为并避免损失,企业必须更好地了解自身的漏洞情况以及应用安全事件。
全新的HP ArcSight Application View解决方案整合了行业领先的HP ArcSight 和HP Fortify技术,能实时检查、阻止并记录应用安全事件,同时无需使应用离线。全新解决方案提供了无与伦比的应用层可视性,以加快安全情报的收集,帮助企业粉碎攻击的整个生命周期,同时防止数据丢失、知识产权损失以及身份盗取。
在应用层集成SIEM,以加快威胁检查
许多安全运营中心(SOC)团队很少、甚至根本无法了解应用安全事件,尤其是自定义应用,从而难以检测应用滥用或威胁。HP ArcSight Application View整合了HP Fortify Runtime Application Logging和HP ArcSight SIEM解决方案(包括HP ArcSight Enterprise Security Manager (ESM) 和HP ArcSight Express),以自动监测应用,并提供威胁情报,从而帮助SOC管理员更好地了解应用层,并发现不被察觉的威胁。HP ArcSight Application View可在任何应用上运行,包括传统应用和云应用,从而有助于延长应用生命周期,并降低对昂贵的应用更新或替换的需求。
HP ArcSight Application View将Fortify Runtime的应用层安全事件日志功能与HP ArcSight SIEM解决方案的关联和分析功能进行整合。通过在应用内部运行,HP Fortify Runtime技术可提供更高的应用可见性,从而主动监测会话和用户行为。该技术还可提供先进的应用日志规则,帮助企业进行实时监测并管理企业所有应用产生的安全事件信息。
整合的惠普企业安全解决方案充分利用并增强了软件逻辑,以便准确地捕获、识别并关联与威胁相关的事件。它还可为安全分析提供用户行为和交易日志,以及开机即用的基于内容的检查规则,从而帮助安全管理员随时了解应用层的事件、报告和关联性控制面板。
为了帮助企业更好地了解其漏洞和威胁状况,HP ArcSight Application View解决方案充分利用了市场领先的惠普软件安全研究(HP Software Security Research)。惠普软件安全研究的综合规则和预定义分析能够准确地帮助企业安全团队了解应用内所发生的安全事件。