近年來，網(wǎng)絡(luò)攻擊的復(fù)雜性大大增加，因?yàn)檫M(jìn)攻者越來越專業(yè)，并互相共享情報(bào)、工具和攻擊計(jì)劃，從而以不正當(dāng)?shù)姆绞将@取數(shù)據(jù)，破壞企業(yè)的關(guān)鍵業(yè)務(wù)功能。在孤立的狀態(tài)下，企業(yè)處于財(cái)務(wù)、競爭對(duì)手和信譽(yù)損失等持續(xù)風(fēng)險(xiǎn)之中，他們正努力的在與這種新型協(xié)作式攻擊的較量中保持領(lǐng)先。

2013年9月24日，惠普公司宣布推出HP Threat Central，這是一個(gè)基于社區(qū)的安全情報(bào)平臺(tái)，能夠?qū)崿F(xiàn)企業(yè)間的自動(dòng)化、實(shí)時(shí)協(xié)作，以抵御高級(jí)網(wǎng)絡(luò)威脅。

該平臺(tái)目前正由一批符合資格的HP ArcSight客戶進(jìn)行試用，它將為參與者提供關(guān)于攻擊載體、方法、動(dòng)機(jī)以及隱藏在其所面臨攻擊背后的具體敵人的實(shí)時(shí)情報(bào)。例如，銀行業(yè)往往會(huì)成為多米諾骨牌攻擊的受害者，在這種攻擊方式下，企業(yè)所受到的攻擊隨后會(huì)用來繼續(xù)針對(duì)其同行，最終，許多企業(yè)都會(huì)被攻破。憑借HP Threat Central，一旦發(fā)現(xiàn)威脅，獲得授權(quán)的社區(qū)成員就會(huì)收到實(shí)時(shí)警報(bào)，使其能在自己的企業(yè)中尋找相似的問題指示，從而領(lǐng)先敵人一步。

憑借HP Threat Central，社區(qū)成員能夠提交威脅數(shù)據(jù)、分析和緩解措施，惠普也將在其中添加來自惠普安全研究(HP Security Research)及合作伙伴的數(shù)據(jù)和分析。通過審查并進(jìn)行關(guān)聯(lián)，這些威脅情報(bào)隨后將通過一個(gè)門戶網(wǎng)站發(fā)送給各個(gè)成員，該門戶網(wǎng)站還包括能進(jìn)行討論和評(píng)論的論壇。隨著社區(qū)成員能了解更多關(guān)于具體攻擊、對(duì)手和緩解措施的情況，這些信息也將進(jìn)行共享。除了門戶網(wǎng)站，HP ArcSight的客戶還能自動(dòng)利用共享情報(bào)，從而立即采取行動(dòng)。

惠普目前可對(duì)來自各種來源的信息進(jìn)行分析，包括原始調(diào)查、開源情報(bào)，以及來自惠普產(chǎn)品和服務(wù)互動(dòng)所產(chǎn)生的常用數(shù)據(jù)。惠普的安全資產(chǎn)、客戶群，以及安全社區(qū)的深度和廣度使惠普安全研究具有獨(dú)特的優(yōu)勢(shì)，從而促進(jìn)情報(bào)共享，以抵御安全威脅。

“鑒于當(dāng)前的安全形勢(shì)，在企業(yè)間實(shí)現(xiàn)威脅情報(bào)的交流，以及運(yùn)用通過共享而獲得的洞察，是對(duì)越來越多的攻擊進(jìn)行抵御和盡量減少潛在的業(yè)務(wù)損失所必不可少的。”IDC安全服務(wù)項(xiàng)目總監(jiān)Christina Richmond表示：“通過將威脅情報(bào)共享與HP ArcSight進(jìn)行整合，客戶能對(duì)重大威脅進(jìn)行快速、自動(dòng)化響應(yīng)。這些情報(bào)通過了惠普和社區(qū)的審核，將使客戶能利用現(xiàn)有安全資源更好地保護(hù)自己。”

HP Threat Central測(cè)試版計(jì)劃目前已向符合資格的HP ArcSight ESM客戶提供。有興趣參加測(cè)試計(jì)劃的符合資格的客戶可發(fā)送郵件至HPThreatCentral@hp.com。

欲了解關(guān)于HP Threat Central計(jì)劃的更多信息，請(qǐng)?jiān)L問：HP Threat Central和 hp.com/go/hpsr。