Средства HP для защиты от киберугроз
Корпорация HP представила новые решения в области защиты от киберугроз, в числе которых система защиты для приложений, универсальный набор механизмов распознавания сетевых угроз и усовершенствованная система управления журналами операций. Новые решения помогают заранее обнаруживать атаки и обеспечивают автоматическое оперативное реагирование на них. Собирая сведения об угрозах и координируя необходимые действия с помощью интегрированных решений, эксперты по безопасности получают возможность заблаговременно выстраивать защиту.
Как известно, свыше 80% успешных атак сегодня происходит на уровне приложений, а традиционные методы обеспечения безопасности приложений ориентированы на ПО в тестовой среде разработки, они не защищают уже работающие приложения, и зачастую их внедрение требует чересчур много времени. Для оперативного предотвращения взлома HP предлагает облачный сервис HP Application Defender, наделяющий приложения способностью к самозащите и оперативно устраняющий программные уязвимости.
Опираясь на технологию Runtime Application Self-Protection (RASP), HP Application Defender помогает вести мониторинг активности приложения в продуктивной среде, выявляя и предотвращая атаки в режиме реального времени. Сервис позволяет защититься от распространенных атак, использующих программные уязвимости, в том числе от SQL-инъекций, межсайтового скриптинга и попыток несанкционированного доступа.
HP Application Defender легко масштабируется, его установка не занимает много времени, а управление может выполняться через облако. Пользователи могут управлять данными о безопасности, составлять отчеты в реальном времени и просматривать подробные сведения об атаках, используя интерактивные панели мониторинга. Сервис предлагается по модели SaaS, что позволяет организации любого размера защититься от угроз без существенных инвестиций. Стоимость его составляет 79 долл. в месяц в расчете на экземпляр приложения.
Новое семейство продуктов HP TippingPoint Advanced Threat Appliance (ATA) также предназначено для оперативного противодействия киберпреступникам. В этих решениях реализован набор средств распознавания сложных угроз безопасности сети, противодействия им и снижения ущерба. Для этого применяются статические и динамические методы анализа, а также поведенческий анализ. Развитые средства распознавания и анализа угроз наряду с автоматизированными механизмами противодействия, предусмотренными в новых решениях HP, позволяют эффективно обезвредить атаку в самом ее начале.
За решение этой задачи отвечают системы HP TippingPoint Next-Generation Intrusion Prevention System (NGIPS), Next-Generation Firewall (NGFW) и Security Management System (SMS), позволяющие быстро остановить распространение вредоносного ПО по сети. Собранные при этом сведения об угрозах используются для предотвращения дальнейших атак. Дополнительно усилить защиту, обеспечиваемую решениями HP TippingPoint ATA, помогают фильтры, подготовленные специалистами HP TippingPoint Digital Vaccine (DV) Labs.
Для анализа растущего объема журнальных данных и извлечения из них ценных с точки зрения безопасности сведений HP выпустила ArcSight Logger 6.0 – новую версию универсального решения для управления журналами, в которой реализованы функции сбора, хранения и анализа журналов событий, способствующие более надежному обеспечению безопасности и соблюдению нормативных требований. Эта система является одним из ключевых компонентов продуктового портфеля HP ArcSight, предназначенного для управления информацией и событиями безопасности (Security Information and Event Management, SIEM). По сравнению с предыдущей версией HP ArcSight Logger 6.0 обладает улучшенной масштабируемостью, поэтому может анализировать в восемь раз больше данных и работать на порядок быстрее. Система позволяет вести непрерывный мониторинг журналов операций и оперативно проводить компьютерно-техническую экспертизу.