應(yīng)用一直被認為是企業(yè)網(wǎng)絡(luò)攻擊防御中最薄弱的環(huán)節(jié)�,F(xiàn)在,84%的安全漏洞均出現(xiàn)在應(yīng)用層面��,從2000年到2012年�����,用戶報告的六大漏洞中����,有四個是專門或主要利用網(wǎng)絡(luò)應(yīng)用的�����。為幫助企業(yè)阻止惡意行為并避免損失����,企業(yè)必須更好地了解自身的漏洞情況以及應(yīng)用安全事件。
全新的HP ArcSight Application View解決方案整合了行業(yè)領(lǐng)先的HP ArcSight 和HP Fortify技術(shù),能實時檢查��、阻止并記錄應(yīng)用安全事件����,同時無需使應(yīng)用離線。全新解決方案提供了無與倫比的應(yīng)用層可視性�,以加快安全情報的收集,幫助企業(yè)粉碎攻擊的整個生命周期����,同時防止數(shù)據(jù)丟失、知識產(chǎn)權(quán)損失以及身份盜取����。
在應(yīng)用層集成SIEM,以加快威脅檢查
許多安全運營中心(SOC)團隊很少�、甚至根本無法了解應(yīng)用安全事件,尤其是自定義應(yīng)用�,從而難以檢測應(yīng)用濫用或威脅。HP ArcSight Application View整合了HP Fortify Runtime Application Logging和HP ArcSight SIEM解決方案(包括HP ArcSight Enterprise Security Manager (ESM) 和HP ArcSight Express)�����,以自動監(jiān)測應(yīng)用�����,并提供威脅情報,從而幫助SOC管理員更好地了解應(yīng)用層���,并發(fā)現(xiàn)不被察覺的威脅��。HP ArcSight Application View可在任何應(yīng)用上運行����,包括傳統(tǒng)應(yīng)用和云應(yīng)用�����,從而有助于延長應(yīng)用生命周期�,并降低對昂貴的應(yīng)用更新或替換的需求�����。
HP ArcSight Application View將Fortify Runtime的應(yīng)用層安全事件日志功能與HP ArcSight SIEM解決方案的關(guān)聯(lián)和分析功能進行整合��。通過在應(yīng)用內(nèi)部運行�����,HP Fortify Runtime技術(shù)可提供更高的應(yīng)用可見性,從而主動監(jiān)測會話和用戶行為���。該技術(shù)還可提供先進的應(yīng)用日志規(guī)則����,幫助企業(yè)進行實時監(jiān)測并管理企業(yè)所有應(yīng)用產(chǎn)生的安全事件信息�����。
整合的惠普企業(yè)安全解決方案充分利用并增強了軟件邏輯���,以便準確地捕獲��、識別并關(guān)聯(lián)與威脅相關(guān)的事件�。它還可為安全分析提供用戶行為和交易日志��,以及開機即用的基于內(nèi)容的檢查規(guī)則����,從而幫助安全管理員隨時了解應(yīng)用層的事件、報告和關(guān)聯(lián)性控制面板����。
為了幫助企業(yè)更好地了解其漏洞和威脅狀況�����,HP ArcSight Application View解決方案充分利用了市場領(lǐng)先的惠普軟件安全研究(HP Software Security Research)��������;萜哲浖踩芯康木C合規(guī)則和預(yù)定義分析能夠準確地幫助企業(yè)安全團隊了解應(yīng)用內(nèi)所發(fā)生的安全事件。
