惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔
雖然這名美國(guó)工程師將自己的密鑰快遞到中國(guó),而且公司也允許員工在出差期間進(jìn)行內(nèi)網(wǎng)訪問����。但通過(guò)關(guān)聯(lián)分析發(fā)現(xiàn)這樣的事情發(fā)生頻度過(guò)高�,而且從中找出規(guī)律都是在晚上。姚翔表示�,所謂的事件關(guān)聯(lián)是將登陸信息和VPN兩個(gè)部分匹配發(fā)現(xiàn)很多不正常的內(nèi)容。當(dāng)然新聞中并沒有報(bào)道美國(guó)公司有任何損失���,大數(shù)據(jù)可以做到防患于未然�,這是惠普ArcSight的功勞����。
HP ArcSight Express 4.0用到了最新的CORR-Engine,而不用傳統(tǒng)的Oracle關(guān)系型數(shù)據(jù)庫(kù)���,這使查詢速度提高幾十倍�。
姚翔指出����,惠普將ArcSight的安全信息與事件管理(SIEM)功能與HP Autonomy IDOL內(nèi)容分析引擎進(jìn)行了整合,從而能自動(dòng)識(shí)別用戶與各類數(shù)據(jù)進(jìn)行交互的環(huán)境���、概念����、情緒和使用模式。
Autonomy軟件是惠普在2年前斥資110億美元收購(gòu)�,Autonomy的精髓在于其提取非結(jié)構(gòu)化數(shù)據(jù)核心概念的能力。姚翔表示����,通過(guò)ArcSight和Autonomy的集成,這一全新解決方案通過(guò)解讀原始安全數(shù)據(jù)的含義從而擴(kuò)大了企業(yè)安全監(jiān)視功能的覆蓋范圍�。通過(guò)對(duì)與數(shù)據(jù)相關(guān)的人力情緒(如行為模式等)進(jìn)行跟蹤和分析,企業(yè)能夠更迅速地識(shí)別之前被忽視的威脅�。
姚翔舉了一個(gè)例子,企業(yè)可以根據(jù)一個(gè)人的情感判斷安全威脅的指數(shù)�,而判斷一個(gè)人的情感是根據(jù)他在社交媒體、電子郵件����、文件傳輸?shù)冗^(guò)程中的行為,Autonomy甚至可以知道圖片中的內(nèi)容����,它對(duì)非結(jié)構(gòu)化數(shù)據(jù)的挖掘能力可見一斑。
ArcSight 和 Autonomy/Hadoop 集成
而且�����,HP Autonomy能幫助企業(yè)通過(guò)數(shù)據(jù)了解內(nèi)部及外部的互動(dòng)行為,而全新的惠普ArcSight云事件收集器框架(HP ArcSight Cloud Connector Framework)則能幫助企業(yè)輕松收集云服務(wù)供應(yīng)商的應(yīng)用事件和日志數(shù)據(jù)��。云事件收集器框架基于行業(yè)標(biāo)準(zhǔn)協(xié)議����,能夠提供統(tǒng)一����、實(shí)時(shí)的視圖,以便企業(yè)了解用戶活動(dòng)����,并為內(nèi)部和云應(yīng)用監(jiān)視威脅。
這在惠普稱之為云CEF計(jì)劃�����,姚翔告訴記者�����,如今大量客戶把CRM等信息系統(tǒng)放到云里面����,但卻又不在自己的管控之內(nèi)�?����;萜仗岢隽嗣嫦騍aaS監(jiān)視的行業(yè)標(biāo)準(zhǔn)框架��,從而將法規(guī)遵從報(bào)告擴(kuò)展至云應(yīng)用���,企業(yè)可以得到針對(duì)云應(yīng)用的實(shí)時(shí)用戶活動(dòng)和威脅監(jiān)測(cè)��,和跨本地和遠(yuǎn)程應(yīng)用的統(tǒng)一活動(dòng)視圖���。姚翔表示,目前可以為Box��、Google����、Salesforce提供服務(wù),將來(lái)還會(huì)拓展到更多的云服務(wù)供應(yīng)商�����,希望更多云服務(wù)提供商都會(huì)提供CEF的標(biāo)準(zhǔn)回送到企業(yè)監(jiān)控的系統(tǒng)中。
并且�,全新的HP ArcSight/Hadoop Integration Utility為即插即用型平臺(tái),可將HP ArcSight 6.0c與Apache Hadoop 進(jìn)行無(wú)縫集成�。兩種技術(shù)的結(jié)合可加速挖掘大數(shù)據(jù)存儲(chǔ)的流程,從而提供一個(gè)更完整的事件視圖�����,并更快識(shí)別安全攻擊趨勢(shì)�。
姚翔指出�,該解決方案將HP ArcSight的報(bào)告、搜索和關(guān)聯(lián)功能與Hadoop大型�、集中存儲(chǔ)庫(kù)進(jìn)行結(jié)合,為企業(yè)提供處理PB級(jí)信息存儲(chǔ)容量��。開源的機(jī)器學(xué)習(xí)算法�����、統(tǒng)計(jì)分析���、異常檢查和預(yù)測(cè)分析均可用于存儲(chǔ)的數(shù)據(jù)�����,以便更好地洞察并解決安全事件���。
姚翔強(qiáng)調(diào)����,惠普的安全戰(zhàn)略關(guān)注三大領(lǐng)域的解決方案���。一是加固受攻擊面����,二是加強(qiáng)風(fēng)險(xiǎn)管理�����,三是主動(dòng)保護(hù)信息����。惠普提供了領(lǐng)先的產(chǎn)品和技術(shù)全面護(hù)航���,這包括Fortify����、Tipping Point、Atalla����、ArcSight、DVLabs��、Atalla等�����。而在企業(yè)安全業(yè)務(wù)面臨的問題�����,諸如數(shù)據(jù)泄露事件增減���、耗費(fèi)時(shí)間、攻擊新技術(shù)和大數(shù)據(jù)等挑戰(zhàn)時(shí)��,惠普都擁有滿足客戶安全需求的卓越產(chǎn)品組合��,并讓解決方案更具主動(dòng)性和整合性����。
