對于每日生成海量的安全數(shù)據(jù),企業(yè)面臨的挑戰(zhàn)就是把這些數(shù)據(jù)變成有意義的分析結(jié)果,以便積極主動地管理其可能帶來的法律風(fēng)險的威脅。鑒于數(shù)據(jù)的數(shù)量和復(fù)雜性都不斷增加,擁有一個智能安全平臺至關(guān)重要,充分利用世界級安全信息和事件管理(SIEM)功能進(jìn)行主動監(jiān)測,通過用例驅(qū)動的安全分析產(chǎn)生可執(zhí)行分析結(jié)果。

Gartner研究總監(jiān)Eric Ahlm在其近期發(fā)布的新聞稿中表示:"漏洞檢測是安全采購人員優(yōu)先考慮的因素,并且發(fā)現(xiàn)漏洞或檢測高級攻擊的安全技術(shù)層出不窮。安全分析平臺試圖通過收集和分析更廣泛的數(shù)據(jù)而了解安全事件的背景信息。因此,可以更精確地發(fā)現(xiàn)和優(yōu)先處理對企業(yè)造成最大威脅的事件。

利用安全分析實(shí)現(xiàn)威脅數(shù)據(jù)分析的自動化

企業(yè)每周平均收到17,000次惡意軟件報(bào)警,每年平均花費(fèi)價值127萬美元的時間和資源來處理不準(zhǔn)確且誤報(bào)的威脅情報(bào)2。由于企業(yè)安全專業(yè)人士必須監(jiān)測大量數(shù)據(jù),實(shí)際上只有大約4%的惡意軟件報(bào)警會得到調(diào)查2,造成安全分析覆蓋存在重大漏洞。此外,傳統(tǒng)的端點(diǎn)安全解決方案和手動干預(yù)并不能攔截所有高風(fēng)險惡意軟件感染,進(jìn)一步讓企業(yè)暴露在風(fēng)險之中。

為了幫助企業(yè)實(shí)現(xiàn)威脅數(shù)據(jù)分析的自動化,惠普推出了HP DNS Malware Analytics(DMA),這個獨(dú)特的解決方案旨在通過檢查企業(yè)的DNS流量而發(fā)現(xiàn)受感染的主機(jī)。這個無客戶端、算法驅(qū)動的服務(wù)由惠普實(shí)驗(yàn)室(惠普的中央研究機(jī)構(gòu))和惠普的內(nèi)部網(wǎng)絡(luò)防御中心開發(fā),無需客戶端代理即可發(fā)現(xiàn)受感染的主機(jī),幫助客戶快速檢測高風(fēng)險威脅、降低數(shù)據(jù)泄漏的影響并加強(qiáng)整體安全。

惠普公司企業(yè)安全產(chǎn)品大中華區(qū)總經(jīng)理李正為表示:“當(dāng)今的企業(yè)面臨與日俱增的安全數(shù)據(jù)。如果不能從中找到重要信號,他們就可能受到未檢測到的惡意軟件攻擊,對財(cái)務(wù)和運(yùn)營造成嚴(yán)重的影響。新的HP DNS Malware Analytics解決方案能夠高效地把從海量DNS服務(wù)器事件中檢測惡意軟件的數(shù)學(xué)算法整合到一個簡單、高效、適合大中小型企業(yè)的產(chǎn)品包中。結(jié)合強(qiáng)大的HP ArcSight SIEM平臺,提供了新一代SIEM功能來更好地為企業(yè)提供安全保護(hù)。”

HP DMA 可以快速發(fā)現(xiàn)服務(wù)器、臺式機(jī)和移動設(shè)備中受惡意軟件感染的主機(jī),并在其在網(wǎng)絡(luò)中站穩(wěn)腳跟之前予以處理。該解決方案使用獨(dú)一無二的算法引擎——相對于更常見的基于規(guī)則的方法來分析海量DNS記錄。這可以檢測到新的未知惡意軟件,同時與其它惡意軟件檢測系統(tǒng)相比,誤報(bào)率降低20倍3。這不僅節(jié)約了寶貴的IT時間和資源,還幫助客戶根據(jù)風(fēng)險最高的設(shè)備進(jìn)行優(yōu)先處理和修復(fù)。
 
       借助簡單的設(shè)置和云報(bào)告,HP DMA可以快速部署以提供持續(xù)的威脅監(jiān)測。該解決方案與HP ArcSight SIEM 平臺無縫集成,幫助客戶充分利用SIEM和HP ArcSight Enterprise Security Management (ESM) 部署來關(guān)聯(lián)其它上下文數(shù)據(jù)、發(fā)布報(bào)警并提示恰當(dāng)?shù)男迯?fù)措施。

集成應(yīng)用安全數(shù)據(jù)以加強(qiáng)智能化水平

為了進(jìn)一步支持惠普對數(shù)據(jù)驅(qū)動型安全的專注力,惠普還推出了HP Fortify掃描分析,這是同類解決方案中第一個使用機(jī)器學(xué)習(xí)技術(shù),利用企業(yè)的應(yīng)用安全數(shù)據(jù)來提高應(yīng)用安全解決方案的精確度和效率。該解決方案用來處理企業(yè)越來越多的歷史應(yīng)用安全掃描結(jié)果來減少需要審計(jì)員審查的問題數(shù)量,幫助客戶把資源聚焦于更少、更高優(yōu)先級的任務(wù)。這項(xiàng)分析技術(shù)無縫地集成入現(xiàn)有應(yīng)用安全測試工作流,這有助于提升應(yīng)用安全審計(jì)流程的效率和結(jié)果的相關(guān)性。

利用預(yù)測分析加快內(nèi)部威脅的檢測

新的HP DMA和Fortify掃描分析產(chǎn)品提升了惠普年初發(fā)布的用戶行為分析解決方案的能力。HP User Behavior Analytics (UBA) 能夠幫助客戶了解用戶行為,以檢測惡意或疏忽的用戶,或者危及整個企業(yè)用戶賬號的外部攻擊。HP UBA可以為檢測到的異常情況和相關(guān) 風(fēng)險進(jìn)行排名,幫助客戶集中精力處理給企業(yè)帶來最高風(fēng)險的活動、用戶和應(yīng)用。

銷售情況

•HP Fortify掃描分析目前作為HP Fortify on Demand的一部分銷售。

•HP User Behavior Analytics目前已經(jīng)上市,1.1版UBA Premium在2015年8月30日發(fā)布。

 

分享到

xiesc

相關(guān)推薦