HP Threat Central合作伙伴网络推动行业协作 以打击网络犯罪

日期: 2014-04-15 来源:TechTarget中国

惠普今天宣布推出HP Threat Central合作伙伴网络,其由支持行业威胁情报共享的安全厂商组成,合作推动统一防御、打击网络威胁。通过HP Threat Central平台,成员可以交换威胁数据、分析和缓解措施以破解攻击。

网络罪犯变得越来越精明,他们通过分享资源和技术来发动更先进的攻击。为了以其人之道还治其人之身,企业需要实时、保密地共享目标情报,从而建立统一的行业防线。

由惠普实验室开发的HP Threat Central是一个协作式平台,让社区成员能共享威胁数据和分析,实时提供有关当前威胁进攻者、攻击载体、手段和动机的情报。

作为HP Threat Central合作伙伴网络的一部分,惠普目前正与Arbor Networks、Blue Coat Systems、InQuest、ThreatGRID、TrendMicro和Wapack Labs等合作伙伴共同开展工作,并计划进一步增加合作伙伴数量,希望通过这些合作为HP Threat Central社区提供战略性的威胁情报和可操作的安全情报指标。

惠普公司企业安全产品部大中华区总经理姚翔表示:“攻击者目前有一些优势:他们动作很快,在地下市场进行组织并且广泛创新。为了请君入瓮,企业必须合作建立统一的防御战线,而这正是HP Threat Central所实现的。”

聚焦协作式防御的生态系统

HP Threat Central的成员能透过在社区内整合数据获得优势,从惠普及不断扩大的合作伙伴网络获取深度的专业知识,通过单一平台得到更强大的防御能力。凭藉HP ArcSight、HP TippingPoint和其它企业级安全产品,成员公司能够以自动化的方式充分利用经过审查和关联的威胁情报。随着社区更详细地了解某个具体攻击、对手和缓解措施的情况,这些信息还将提供于包含论坛的门户网站。HP Threat Central的情报和分析将由下述创始合作伙伴提供的威胁情报进行补充。

  • Arbor Networks把来自Arbor ATLAS计划的僵尸网络指挥与控制遥测数据直接提交给HP Threat Central,以每秒70TB的速度提供来自ATLAS的全球威胁信息的深度情报。
  • Blue Coat Systems藉著恶意软件分析设备的高级沙盒功能提供有关未知恶意软件和零日威胁的可操作情报,从而为安全团队修复和改进防御措施提供详细的路线图。
  • InQuest提供云计算辅助实现的网络威胁检测,利用真实环境下有关恶意软件活动的大量知识和正在申请专利的技术来检测难以捉摸的攻击模式,这些攻击模式很难通过其他方式被发现。InQuest还可以识别、处理和检查从网络或电子邮件中下载的文件,以检测其中的恶意代码。
  • ThreatGRID 安全地收集大量恶意软件的信息并在云中或专用本地设备上进行分析,从而识别关键行为和历史指标以近乎实时地进行修复。
  • Trend Micro Deep Discovery向HP Threat Central客户提供抵御高级持续威胁和针对性攻击的加强型防护,监测标准防御措施无法发现的恶意软件、指挥和控制通信。
  • Wapack Labs公司提供针对性的地理位置和以产品为中心的安全情报,利用客户公司内部的专业知识资源以及非机密报告中的开源数据补充其自身的报告系统。

除了合作伙伴共享的情报,惠普安全研究和惠普企业安全服务也将向惠普 Threat Central平台提供情报。该平台紧密集成了HP  ArcSight和HP TippingPoint解决方案,其无缝集成可以实现:HP ArcSight Enterprise Security Management(ESM) 中威胁的自动下载和上传,以及在 HP TippingPoint 下一代入侵防御系统(NGIPS)和HP TippingPoint下一代防火墙(NGFW)设备中自动阻止恶意的IP地址。

社区成员之间分享恶意软件检测和修复措施的例子可以说明上述解决方案的用途:一个企业可能在自己的环境中检测到了恶意软件,并记录在安全信息与事件管理(SIEM)平台上。这些信息会通过HP Threat Central分享予其它可信的企业,让它们能在其环境中部署入侵防御系统(IPS)过滤器以寻找类似的恶意软件行为。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 未来企业数据安全威胁及保护措施

    Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]

  • CTA正式成为非盈利机构,新增两家创始成员

    网络威胁联盟 (Cyber Threat Alliance, CTA) 正式以非盈利合作实体身份对外宣布,任命Michael Daniel为该组织首任总裁。此外,联盟新增Check Point和思科两家公司作为最新联盟创始成员……

  • 2017年网络安全四个预测

    分析过去的网络威胁数据,查找可用以帮助客户更好地应对未来网络威胁的趋势和方法,是很有益的。在过去的一年中,有一些安全趋势是很明显的,我们可以用来为新的一年提供指南和策略。

  • 如何处理网络基础设施的带外管理?

    前不久,美国计算机紧急预备小组联手美国国土安全部向网络安全专业人员发布了国家网络安全感知系统建议,其中包含6个建议方法以缓解对网络基础设施设备的威胁,包括带外管理……