应用一直被认为是企业网络攻击防御中最薄弱的环节。现在,84%的安全漏洞均出现在应用层面,从2000年到2012年,用户报告的六大漏洞中,有四个是专门或主要利用网络应用的。为帮助企业阻止恶意行为并避免损失,企业必须更好地了解自身的漏洞情况以及应用安全事件。
全新的HP ArcSight Application View解决方案整合了行业领先的HP ArcSight 和HP Fortify技术,能实时检查、阻止并记录应用安全事件,同时无需使应用离线。全新解决方案提供了无与伦比的应用层可视性,以加快安全情报的收集,帮助企业粉碎攻击的整个生命周期,同时防止数据丢失、知识产权损失以及身份盗取。
许多安全运营中心(SOC)团队很少、甚至根本无法了解应用安全事件,尤其是自定义应用,从而难以检测应用滥用或威胁。HP ArcSight Application View整合了HP Fortify Runtime Application Logging和HP ArcSight SIEM解决方案(包括HP ArcSight Enterprise Security Manager (ESM) 和HP ArcSight Express),以自动监测应用,并提供威胁情报,从而帮助SOC管理员更好地了解应用层,并发现不被察觉的威胁。HP ArcSight Application View可在任何应用上运行,包括传统应用和云应用,从而有助于延长应用生命周期,并降低对昂贵的应用更新或替换的需求。
HP ArcSight Application View将Fortify Runtime的应用层安全事件日志功能与HP ArcSight SIEM解决方案的关联和分析功能进行整合。通过在应用内部运行,HP Fortify Runtime技术可提供更高的应用可见性,从而主动监测会话和用户行为。该技术还可提供先进的应用日志规则,帮助企业进行实时监测并管理企业所有应用产生的安全事件信息。
整合的惠普企业安全解决方案充分利用并增强了软件逻辑,以便准确地捕获、识别并关联与威胁相关的事件。它还可为安全分析提供用户行为和交易日志,以及开机即用的基于内容的检查规则,从而帮助安全管理员随时了解应用层的事件、报告和关联性控制面板。
HP ArcSight Application View即日起在全球上市。现提供30天免费试用。