HP实时威胁检查帮助客户防御攻击

DOIT安全频道消息 网络威胁形势的发展速度快于安全团队可管理的速度,这导致许多企业需要大量增加员工和培训。与此同时,数据的量、增速和种类使企业越来越难以分析并了解安全风险位于企业何处。有限的资源以及失败的基于特征的解决方案也限制了安全员工进行有效防御的能力。

惠普公司今天宣布推出全新和增强的解决方案,通过加快大数据分析以及应用层实时威胁监视来打断网络攻击的整个生命周期,并提高安全运营团队的整体效率。

全新的HP ArcSight解决方案可在应用层更快地识别威胁并对其进行优先排序,将安全情报与业务情报整合在一起,并消除潜在的盲点,从而帮助客户更好地控制其安全环境。

增强的可视性将帮助企业消除盲点

尽管安全支出继续集中在外围,但84%的企业安全漏洞均源于应用层,而移动漏洞则增长了68%(1)。全新的HP ArcSight Application View解决方案通过将HP ArcSight安全信息和事件管理平台(HP ArcSight Security Information and Event Management(SIEM)platforms)——HP ArcSight ESM 和HP ArcSight Express,与HP Fortify Runtime进行整合来自动检查并记录应用安全事件日志,从而填补了这一空白。这首次实现了使安全运营团队能够了解应用层,有助于实时阻止针对应用的攻击,并防止发生数据丢失、身份盗取以及知识产权损失等情况。

为了帮助企业有效防御当今有针对性的攻击,并管理越来越多的安全相关数据,惠普推出了HP ArcSight Risk Insight。它整合了最初用于HP ArcSight EnterpriseView产品的关键元素,并可作为HP ArcSight ESM的插件提供。全新解决方案可帮助安全运营团队识别高级攻击的目标,分析当前的安全技术部署,并权衡新出现的风险,以确定如何重点部署缓解措施。HP ArcSight Risk Insight将HP ArcSight ESM所识别的威胁整合到明确的关键风险指标(KRIs)中,并以业务为导向的层级视角来衡量基础设施。该解决方案旨在将安全情报与业务风险进行结合,并为企业高管团队提供战略性的、有重要次序的安全数据洞察,以及付诸实践的安全只能来应对风险。

简化安全运营管理

安全运营团队面临着在运营效率和安全情报研究间实现平衡的挑战,尤其是在SIEM和日志部署的范围和复杂性不断增加的情况下。HP ArcSight Management Center是企业级、集中化的安全管理枢纽,能帮助HP ArcSight的客户利用一个统一的控制台高效地部署和管理HP ArcSight Logger、HP ArcSight SmartConnectors和HP ArcSight Connector Appliance。HP ArcSight Management Center有助于理顺集中配置管理和合规性,同时减少更改系统或实施政策变更所花费的时间。这使安全运营团队能够更高效地分配宝贵资源,并集中精力管理风险,而非纠结在杂乱的工具和产品中。

情报驱动型威胁检查

安全运营正在迅速发展,并已成为企业主动采取的行为,它能在威胁发生之前预警或遏制安全风险,并化险为夷。这些先进的应用实例需要对涵盖人类信息和机器信息的各不相同的大量数据集进行精确的建模和关联,从而使其产生效果。惠普软件可以利用HP HAVEn平台,连接各个大数据集之间的点,以满足这一特定需求。

HP HAVEn平台包括用于原始数据存储和批处理模式分析的Hadoop、用于对人类产生的信息进行处理的HP Autonomy、用于更广泛大数据分析的HP Vertica Analytics Platform、用于实时安全监控与分析的HP ArcSight ESM,以及各种运行在平台上的应用。HP HAVEn平台的一个关键组成部分是一套数据引擎,它以合理、有效的方式提供700多个与各种数据源相连的连接器,并与其连接在一起。在惠普软件的统一管理下进行数据采集、存储、监控和分析现已成为可能。

当与Hadoop、HP Autonomy或HP Vertica Analytics Platform数据存储一同使用时,HP HAVEn平台的开放性和灵活性能帮助安全运营团队利用升级的HP ArcSight Enterprise Security Manager (ESM) v6.5c,在更广泛的场景中分析安全事件。这使客户能够对风险和异常现象,以及高级内部威胁模式进行准确的优先排序。HP ArcSight ESM解决方案可实时运行,通过筛选数百万日志记录,以每秒200万个事件的速度关联数据,从而找到关键事件。

HP ArcSight ESM v6.5c采用最新一代高度优化的后端存储引擎,可实现在复杂搜索时支持实时警报的更快查询, 提升关联事件处理算法的性能,并显著提高数据存储效率。