Корпоративная безопасность от HP: обмен информацией об угрозах
Корпорация HP представила новые решения и сервисы корпоративной безопасности, призванные помочь компаниям эффективно обмениваться данными о киберугрозах и распространять накопленный опыт борьбы с ними. Как отмечают в HP, хакеры сегодня активно объединяются в организованные сети, где «старожилы» делятся секретами мастерства с новичками. Именно это позволяет им всегда быть немного впереди противников. Со своей стороны, клиенты компаний, партнеры и аналитики вносят свой вклад в борьбу с киберпреступностью. Их опыт и знания помогают всем чувствовать себя более защищенными в цифровом мире.
Решение HP Threat Central, разработанное специалистами HP Labs, предлагает платформу для совместного анализа данных и позволяет членам сообщества обмениваться информацией по угрозам, а также в реальном времени изучать данные о злоумышленниках, методах и векторах атак.
Партнерская сеть HP Threat Central Partner Network объединяет поставщиков систем безопасности, которые признают важность анализа данных и обмена информацией в деле борьбы с киберпреступниками. Среди партнеров HP такие компании, как Arbor Networks, Blue Coat Systems, InQuest, ThreatGRID, TrendMicro и Wapack Labs; предоставляемая ими информация используется сообществом HP Threat Central.
Платформа HP Threat Central является основой решений HP ArcSight и HP TippingPoint. Она обеспечивает автоматическую загрузку и выгрузку угроз из решения HP ArcSight Enterprise Security Management (ESM), а также автоматическое блокирование вредоносных IP-адресов в системе HP TippingPoint Next Generation Intrusion Prevention System (NGIPS) и устройствах HP TippingPoint Next Generation Firewall (NGFW).
Механизм интеллектуального анализа данных HP Targeted Threat Intelligence, оптимизированный для использования совместно с платформой HP Threat Central, позволяет собирать и анализировать структурированные и неструктурированные данные из социальных сетей, хакерских форумов или традиционных источников.
HP сотрудничает с различными компаниями, стремясь обеспечить клиентам доступ к технологиям обеспечения безопасности, которые устраняют уязвимости открытого исходного кода и поддерживают отраслевые стандарты. Так, HP TippingPoint Advanced Threat API обеспечивает интеграцию с решениями других поставщиков. Предлагаемый через систему HP TippingPoint Security Management System (SMS), этот интерфейс обеспечивает доступ к сообществу HP Threat Central и средствам информационной безопасности через HP TippingPoint NGIPS и HP TippingPoint NGFW. Для поддержки API-интерфейса HP представляет программу HP TippingPoint Advanced Threat API, цель которой — вместе с партнерами, включая Blue Coat Systems, Damballa, Lastline и TrendMicro, снизить распространение вредоносных программ в корпоративных сетях.
Решение HP Fortify Open Review Project помогает выявлять и представлять отчеты по уязвимостям в популярных программах с открытым исходным кодом. К услугам разработчиков open source – доступ к полному набору средств анализа данных от HP Fortify, позволяющих им повысить безопасность собственного ПО. Кроме того, HP сотрудничает с компанией Sonatype, чтобы снизить риск, связанный с использованием ПО с открытым исходным кодом. Благодаря интеграции технологии управления жизненным циклом от Sonatype заказчики HP Fortify on Demand могут выявлять программные компоненты сторонних разработчиков и компоненты с открытым исходным кодом, обнаруживать известные уязвимости или риски лицензирования, а также приоритизировать риски.
Решение HP Enterprise Secure Key Manager (ESKM) 4.0 унифицирует и автоматизирует управление ключами шифрования. Оно поддерживает клиенты на основе протокола OASIS Key Management Interoperability Protocol (KMIP) версии 1.0, 1.1 и 1.2, что обеспечивает интеграцию с широким спектром решений по защите данных.
Руководителям ИТ-подразделений требуется возможность количественно измерять риски, прогнозировать уровень их влияния на бизнес и доводить эту информацию до всех заинтересованных сторон. Новые и улучшенные сервисы в пакете HP Enterprise Security Services позволяют эффективно управлять рисками. Так, клиенты HP Managed Security Services (MSS) теперь могут использовать механизм интеллектуального анализа угроз для устранения рисков, связанных с рабочими процессами. Служба HP Rapid Incident Response Service, дополняющая пакет HP Digital Investigation Services, помогает выявлять угрозы, быстро реагировать на атаки и минимизировать влияние вредоносных действий. Это решение доступно в различных конфигурациях.
Чтобы ускорить развертывание новых решений, компания HP включила их в состав портфеля HP ArcSight. HP ArcSight Logger 5.5 предлагает расширенные функции обнаружения угроз, а HP ArcSight Enterprise View 2.5 автоматически выявляет уязвимости и оценивает риски с использованием аналитической информации, поступающей по разным каналам.