對于每日生成海量的安全數(shù)據(jù),企業(yè)面臨的挑戰(zhàn)就是把這些數(shù)據(jù)變成有意義的分析結(jié)果,以便積極主動地管理其可能帶來的法律風(fēng)險的威脅。鑒于數(shù)據(jù)的數(shù)量和復(fù)雜性都不斷增加,擁有一個智能安全平臺至關(guān)重要,充分利用世界級安全信息和事件管理(SIEM)功能進行主動監(jiān)測,通過用例驅(qū)動的安全分析產(chǎn)生可執(zhí)行分析結(jié)果。

Gartner研究總監(jiān)Eric Ahlm在其近期發(fā)布的新聞稿中表示:"漏洞檢測是安全采購人員優(yōu)先考慮的因素,并且發(fā)現(xiàn)漏洞或檢測高級攻擊的安全技術(shù)層出不窮。安全分析平臺試圖通過收集和分析更廣泛的數(shù)據(jù)而了解安全事件的背景信息。因此,可以更精確地發(fā)現(xiàn)和優(yōu)先處理對企業(yè)造成最大威脅的事件。

利用安全分析實現(xiàn)威脅數(shù)據(jù)分析的自動化

企業(yè)每周平均收到17,000次惡意軟件報警,每年平均花費價值127萬美元的時間和資源來處理不準(zhǔn)確且誤報的威脅情報2。由于企業(yè)安全專業(yè)人士必須監(jiān)測大量數(shù)據(jù),實際上只有大約4%的惡意軟件報警會得到調(diào)查2,造成安全分析覆蓋存在重大漏洞。此外,傳統(tǒng)的端點安全解決方案和手動干預(yù)并不能攔截所有高風(fēng)險惡意軟件感染,進一步讓企業(yè)暴露在風(fēng)險之中。

為了幫助企業(yè)實現(xiàn)威脅數(shù)據(jù)分析的自動化,惠普推出了HP DNS Malware Analytics(DMA),這個獨特的解決方案旨在通過檢查企業(yè)的DNS流量而發(fā)現(xiàn)受感染的主機。這個無客戶端、算法驅(qū)動的服務(wù)由惠普實驗室(惠普的中央研究機構(gòu))和惠普的內(nèi)部網(wǎng)絡(luò)防御中心開發(fā),無需客戶端代理即可發(fā)現(xiàn)受感染的主機,幫助客戶快速檢測高風(fēng)險威脅、降低數(shù)據(jù)泄漏的影響并加強整體安全。

惠普公司企業(yè)安全產(chǎn)品大中華區(qū)總經(jīng)理李正為表示:“當(dāng)今的企業(yè)面臨與日俱增的安全數(shù)據(jù)。如果不能從中找到重要信號,他們就可能受到未檢測到的惡意軟件攻擊,對財務(wù)和運營造成嚴(yán)重的影響。新的HP DNS Malware Analytics解決方案能夠高效地把從海量DNS服務(wù)器事件中檢測惡意軟件的數(shù)學(xué)算法整合到一個簡單、高效、適合大中小型企業(yè)的產(chǎn)品包中。結(jié)合強大的HP ArcSight SIEM平臺,提供了新一代SIEM功能來更好地為企業(yè)提供安全保護。”

HP DMA 可以快速發(fā)現(xiàn)服務(wù)器、臺式機和移動設(shè)備中受惡意軟件感染的主機,并在其在網(wǎng)絡(luò)中站穩(wěn)腳跟之前予以處理。該解決方案使用獨一無二的算法引擎——相對于更常見的基于規(guī)則的方法來分析海量DNS記錄。這可以檢測到新的未知惡意軟件,同時與其它惡意軟件檢測系統(tǒng)相比,誤報率降低20倍3。這不僅節(jié)約了寶貴的IT時間和資源,還幫助客戶根據(jù)風(fēng)險最高的設(shè)備進行優(yōu)先處理和修復(fù)。
 
       借助簡單的設(shè)置和云報告,HP DMA可以快速部署以提供持續(xù)的威脅監(jiān)測。該解決方案與HP ArcSight SIEM 平臺無縫集成,幫助客戶充分利用SIEM和HP ArcSight Enterprise Security Management (ESM) 部署來關(guān)聯(lián)其它上下文數(shù)據(jù)、發(fā)布報警并提示恰當(dāng)?shù)男迯?fù)措施。

集成應(yīng)用安全數(shù)據(jù)以加強智能化水平

為了進一步支持惠普對數(shù)據(jù)驅(qū)動型安全的專注力,惠普還推出了HP Fortify掃描分析,這是同類解決方案中第一個使用機器學(xué)習(xí)技術(shù),利用企業(yè)的應(yīng)用安全數(shù)據(jù)來提高應(yīng)用安全解決方案的精確度和效率。該解決方案用來處理企業(yè)越來越多的歷史應(yīng)用安全掃描結(jié)果來減少需要審計員審查的問題數(shù)量,幫助客戶把資源聚焦于更少、更高優(yōu)先級的任務(wù)。這項分析技術(shù)無縫地集成入現(xiàn)有應(yīng)用安全測試工作流,這有助于提升應(yīng)用安全審計流程的效率和結(jié)果的相關(guān)性。

利用預(yù)測分析加快內(nèi)部威脅的檢測

新的HP DMA和Fortify掃描分析產(chǎn)品提升了惠普年初發(fā)布的用戶行為分析解決方案的能力。HP User Behavior Analytics (UBA) 能夠幫助客戶了解用戶行為,以檢測惡意或疏忽的用戶,或者危及整個企業(yè)用戶賬號的外部攻擊。HP UBA可以為檢測到的異常情況和相關(guān) 風(fēng)險進行排名,幫助客戶集中精力處理給企業(yè)帶來最高風(fēng)險的活動、用戶和應(yīng)用。

銷售情況

•HP Fortify掃描分析目前作為HP Fortify on Demand的一部分銷售。

•HP User Behavior Analytics目前已經(jīng)上市,1.1版UBA Premium在2015年8月30日發(fā)布。

 

分享到

xiesc

相關(guān)推薦