惠普加快大数据分析和应用层实时威胁检查 帮助企业提高安全性

日期: 2013-09-24 来源:TechTarget中国

惠普公司今天宣布推出全新和增强的解决方案,通过加快大数据分析以及应用层实时威胁监视来打断网络攻击的整个生命周期,并提高安全运营团队的整体效率。

网络威胁形势的发展速度快于安全团队可管理的速度,这导致许多企业需要大量增加员工和培训。与此同时,数据的量、增速和种类使企业越来越难以分析并了解安全风险位于企业何处。有限的资源以及失败的基于特征的解决方案也限制了安全员工进行有效防御的能力。

惠普可提供先进的数据驱动型安全技术,旨在帮助安全运营团队更高效地运营。这能帮助员工专注于从大数据中获取有意义的安全情报,并节省其在系统管理、产品部署、风险评估和手动漏洞检测等方面花费的时间。全新的HP ArcSight解决方案可在应用层更快地识别威胁并对其进行优先排序,将安全情报与业务情报整合在一起,并消除潜在的盲点,从而帮助客户更好地控制其安全环境。

“数据量的爆发式增长为当今企业的管理提出了新的安全挑战,因为企业试图对网络威胁进行预测、定位和防御。” 惠普公司企业安全产品部北亚区总经理姚翔表示:“全新扩展的HP ArcSight产品组合所提供的解决方案能帮助企业安全团队和SOC对风险进行优先排序、自动进行应用层威胁检查并简化安全管理,从而降低风险,并提高防止内、外部宝贵数据被盗取效率。”

增强的可视性将帮助企业消除盲点,提高效率

尽管安全支出继续集中在外围,但84%的企业安全漏洞均源于应用层,而移动漏洞则增长了68%(1)。全新的HP ArcSight Application View解决方案通过将HP ArcSight安全信息和事件管理平台(HP ArcSight Security Information and Event Management(SIEM)platforms)——HP ArcSight ESM 和HP ArcSight Express,与HP Fortify Runtime进行整合来自动检查并记录应用安全事件日志,从而填补了这一空白。这首次实现了使安全运营团队能够了解应用层,有助于实时阻止针对应用的攻击,并防止发生数据丢失、身份盗取以及知识产权损失等情况。

为了帮助企业有效防御当今有针对性的攻击,并管理越来越多的安全相关数据,惠普推出了HP ArcSight Risk Insight。它整合了最初用于HP ArcSight EnterpriseView产品的关键元素,并可作为HP ArcSight ESM的插件提供。全新解决方案可帮助安全运营团队识别高级攻击的目标,分析当前的安全技术部署,并权衡新出现的风险,以确定如何重点部署缓解措施。HP ArcSight Risk Insight将HP ArcSight ESM所识别的威胁整合到明确的关键风险指标(KRIs)中,并以业务为导向的层级视角来衡量基础设施。该解决方案旨在将安全情报与业务风险进行结合,并为企业高管团队提供战略性的、有重要次序的安全数据洞察,以及付诸实践的安全只能来应对风险。

简化安全运营管理以提高生产率

安全运营团队面临着在运营效率和安全情报研究间实现平衡的挑战,尤其是在SIEM和日志部署的范围和复杂性不断增加的情况下。HP ArcSight Management Center是企业级、集中化的安全管理枢纽,能帮助HP ArcSight的客户利用一个统一的控制台高效地部署和管理HP ArcSight Logger、HP ArcSight SmartConnectors和HP ArcSight Connector Appliance。HP ArcSight Management Center有助于理顺集中配置管理和合规性,同时减少更改系统或实施政策变更所花费的时间。这使安全运营团队能够更高效地分配宝贵资源,并集中精力管理风险,而非纠结在杂乱的工具和产品中。

通过安全和更广泛的运营数据进行情报驱动型威胁检查

安全运营正在迅速发展,并已成为企业主动采取的行为,它能在威胁发生之前预警或遏制安全风险,并化险为夷。这些先进的应用实例需要对涵盖人类信息和机器信息的各不相同的大量数据集进行精确的建模和关联,从而使其产生效果。惠普软件可以利用HP HAVEn平台,连接各个大数据集之间的点,以满足这一特定需求。

HP HAVEn平台包括用于原始数据存储和批处理模式分析的Hadoop、用于对人类产生的信息进行处理的HP Autonomy、用于更广泛大数据分析的HP Vertica Analytics Platform、用于实时安全监控与分析的HP ArcSight ESM,以及各种运行在平台上的应用。HP HAVEn平台的一个关键组成部分是一套数据引擎,它以合理、有效的方式提供700多个与各种数据源相连的连接器,并与其连接在一起。在惠普软件的统一管理下进行数据采集、存储、监控和分析现已成为可能。

当与Hadoop、HP Autonomy或HP Vertica Analytics Platform数据存储一同使用时,HP HAVEn平台的开放性和灵活性能帮助安全运营团队利用升级的HP ArcSight Enterprise Security Manager (ESM) v6.5c,在更广泛的场景中分析安全事件。这使客户能够对风险和异常现象,以及高级内部威胁模式进行准确的优先排序。HP ArcSight ESM解决方案可实时运行,通过筛选数百万日志记录,以每秒200万个事件的速度关联数据,从而找到关键事件。

HP ArcSight ESM v6.5c采用最新一代高度优化的后端存储引擎,可实现在复杂搜索时支持实时警报的更快查询, 提升关联事件处理算法的性能,并显著提高数据存储效率。

上市情况

  • HP ArcSight Application View即日起于全球上市。现提供30天免费试用。
  • HP ArcSight Risk Insight预计将于今年秋天上市。
  • HP ArcSight Management Center预计将于10月上市。免费试用版现已提供,以便用户对其各种功能进行评估。
  • HP ArcSight Enterprise Security Manager (ESM) v6.5c可作为硬件或软件提供,为任何环境提供灵活的部署选择,预计将于10月上市。

惠普年度企业安全大会HP Protect将于2013年9月16日至19日在美国华盛顿举行。

惠普欧洲、中东和非洲的年度用户大会HP Discover将于2013年12月10日至12日在西班牙巴塞罗那举行。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐