惠普推出新的安全分析解决方案保护数字化企业

9月10日,惠普推出围绕安全分析的新的解决方案,旨在帮助企业从传统安全保护方法转换到聚焦用户、应用和数据间互动的现代化方法,以帮助保护企业最宝贵的资产。
 
       对于每日生成海量的安全数据,企业面临的挑战就是把这些数据变成有意义的分析结果,以便积极主动地管理其可能带来的法律风险的威胁。鉴于数据的数量和复杂性都不断增加,拥有一个智能安全平台至关重要,充分利用世界级安全信息和事件管理(SIEM)功能进行主动监测,通过用例驱动的安全分析产生可执行分析结果。

Gartner研究总监Eric Ahlm在其近期发布的新闻稿中表示:"漏洞检测是安全采购人员优先考虑的因素,并且发现漏洞或检测高级攻击的安全技术层出不穷。安全分析平台试图通过收集和分析更广泛的数据而了解安全事件的背景信息。因此,可以更精确地发现和优先处理对企业造成最大威胁的事件。

利用安全分析实现威胁数据分析的自动化

企业每周平均收到17,000次恶意软件报警,每年平均花费价值127万美元的时间和资源来处理不准确且误报的威胁情报2。由于企业安全专业人士必须监测大量数据,实际上只有大约4%的恶意软件报警会得到调查2,造成安全分析覆盖存在重大漏洞。此外,传统的端点安全解决方案和手动干预并不能拦截所有高风险恶意软件感染,进一步让企业暴露在风险之中。

为了帮助企业实现威胁数据分析的自动化,惠普推出了HP DNS Malware Analytics(DMA),这个独特的解决方案旨在通过检查企业的DNS流量而发现受感染的主机。这个无客户端、算法驱动的服务由惠普实验室(惠普的中央研究机构)和惠普的内部网络防御中心开发,无需客户端代理即可发现受感染的主机,帮助客户快速检测高风险威胁、降低数据泄漏的影响并加强整体安全。

惠普公司企业安全产品大中华区总经理李正为表示:“当今的企业面临与日俱增的安全数据。如果不能从中找到重要信号,他们就可能受到未检测到的恶意软件攻击,对财务和运营造成严重的影响。新的HP DNS Malware Analytics解决方案能够高效地把从海量DNS服务器事件中检测恶意软件的数学算法整合到一个简单、高效、适合大中小型企业的产品包中。结合强大的HP ArcSight SIEM平台,提供了新一代SIEM功能来更好地为企业提供安全保护。”

HP DMA 可以快速发现服务器、台式机和移动设备中受恶意软件感染的主机,并在其在网络中站稳脚跟之前予以处理。该解决方案使用独一无二的算法引擎——相对于更常见的基于规则的方法来分析海量DNS记录。这可以检测到新的未知恶意软件,同时与其它恶意软件检测系统相比,误报率降低20倍3。这不仅节约了宝贵的IT时间和资源,还帮助客户根据风险最高的设备进行优先处理和修复。
 
       借助简单的设置和云报告,HP DMA可以快速部署以提供持续的威胁监测。该解决方案与HP ArcSight SIEM 平台无缝集成,帮助客户充分利用SIEM和HP ArcSight Enterprise Security Management (ESM) 部署来关联其它上下文数据、发布报警并提示恰当的修复措施。

集成应用安全数据以加强智能化水平

为了进一步支持惠普对数据驱动型安全的专注力,惠普还推出了HP Fortify扫描分析,这是同类解决方案中第一个使用机器学习技术,利用企业的应用安全数据来提高应用安全解决方案的精确度和效率。该解决方案用来处理企业越来越多的历史应用安全扫描结果来减少需要审计员审查的问题数量,帮助客户把资源聚焦于更少、更高优先级的任务。这项分析技术无缝地集成入现有应用安全测试工作流,这有助于提升应用安全审计流程的效率和结果的相关性。

利用预测分析加快内部威胁的检测

新的HP DMA和Fortify扫描分析产品提升了惠普年初发布的用户行为分析解决方案的能力。HP User Behavior Analytics (UBA) 能够帮助客户了解用户行为,以检测恶意或疏忽的用户,或者危及整个企业用户账号的外部攻击。HP UBA可以为检测到的异常情况和相关 风险进行排名,帮助客户集中精力处理给企业带来最高风险的活动、用户和应用。

销售情况

•HP Fortify扫描分析目前作为HP Fortify on Demand的一部分销售。

•HP User Behavior Analytics目前已经上市,1.1版UBA Premium在2015年8月30日发布。