Решения HP для анализа данных безопасности
Корпорация HP на ежегодной конференции HP Protect, посвященной технологиям корпоративной защиты, анонсировала решения для анализа данных в области информационной безопасности. Они призваны помочь организациям отказаться от устаревших методов обеспечения безопасности в пользу современного подхода, который ориентирован на защиту взаимодействия между пользователями, приложениями и данными. Как полагают в HP, в условиях, когда объем и уровень сложности данных непрерывно растут, компаниям нужна интеллектуальная платформа безопасности, использующая механизмы Security Information and Event Management (SIEM) для активного мониторинга на основе сценариев использования.
По приводимым компанией данным, организации еженедельно получают в среднем 17 тыс. оповещений о вредоносных программах, но лишь около 4% всех оповещений о вредоносных программах подвергаются тщательному изучению. Чтобы автоматизировать анализ данных об угрозах, HP предлагает HP DNS Malware Analytics (DMA) – решение, помогающее выявить зараженные хосты путем анализа корпоративного DNS-трафика. Решение создано в сотрудничестве с HP Labs и внутренним центром кибербезопасности Cyber Defense Center. Его архитектура работает на базе заданных алгоритмов и не требует установки агентов на конечных точках.
Решение HP DMA способно выявить зараженные хосты, такие как серверы, настольные компьютеры и мобильные устройства, до того как проблемы смогут повлиять на работу бизнеса. Для анализа большого объема записей DNS решение использует единый алгоритмический механизм, а не правила. Это позволяет обнаруживать новые угрозы и снизить количество ложных срабатываний в 20 раз по сравнению с другими системами обнаружения вредоносных программ. Пользователь может расставить приоритеты угроз, чтобы вносить исправления в первую очередь для тех устройств, которые имеют высокий риск нарушения безопасности.
HP DMA интегрируется с платформой HP ArcSight SIEM, что позволяет заказчикам использовать возможности SIEM и HP ArcSight Enterprise Security Management (ESM) для сопоставления информации с другими контекстуальными данными, генерирования оповещений и выполнения действий по исправлению.
HP также представила платформу HP Fortify scan analytics, первую в своем роде технологию машинного обучения, которая использует данные о безопасности корпоративных приложений для более точного принятия решений по обеспечению безопасности. Эта технология обрабатывает результаты сканирования приложений в прошлом, чтобы сократить количество проблем, требующих проверки, и использует «большие данные» из тысяч тестов безопасности, чтобы оценить приоритетность угроз. Она учитывает особенности работы каждого приложения, обеспечивая максимально релевантный результат.
Использование результатов прошлых сканирований с помощью HP Fortify Static Code Analyzer позволяет программе «научиться» определять, какие уязвимости более важны, исходя из предпочтений и политик организации. HP Fortify scan analytics автоматически выделяет уязвимости, которые имеют значение для проверяющих, тем самым помогая преобразовать большой объем данных в удобную наглядную информацию.
HP Fortify scan analytics интегрируется с существующими процессами тестирования безопасности корпоративных приложений, что повышает эффективность проверки системы безопасности. Интеграция в рабочие процессы не оказывает никакого влияния на работающие средства обеспечения безопасности приложений и позволяет использовать весь портфель решений в этой области. Вместе с HP Software Security Research платформа HP Fortify scan analytics работает на каждом этапе программы обеспечения безопасности приложений.
Новые решения HP DMA и Fortify scan analytics дополняют собой анонсированную ранее в этом году платформу поведенческой аналитики HP User Behavior Analytics (UBA), которая позволяет оценивать поведение пользователей и выявлять как внутренние, так и внешние угрозы для учетных записей в корпоративной сети. HP UBA ранжирует обнаруженные аномалии и связанный с ними риск, поэтому пользователи могут сосредоточить усилия и ресурсы на тех действиях, пользователях или приложениях, которые представляют самый высокий риск для безопасности предприятия.
Решение HP DNS Malware Analytics предоставляется в виде услуги по подписке; технология HP Fortify scan analytics доступна как часть ПО HP Fortify on Demand.