2013年9月25日����,北京——惠普公司今天宣布推出全新和增強的解決方案,通過加快大數(shù)據(jù)分析以及應用層實時威脅監(jiān)視來打斷網(wǎng)絡攻擊的整個生命周期�,并提高安全運營團隊的整體效率。
網(wǎng)絡威脅形勢的發(fā)展速度快于安全團隊可管理的速度��,這導致許多企業(yè)需要大量增加員工和培訓���。與此同時�,數(shù)據(jù)的量�、增速和種類使企業(yè)越來越難以分析并了解安全風險位于企業(yè)何處。有限的資源以及失敗的基于特征的解決方案也限制了安全員工進行有效防御的能力�����。
惠普可提供先進的數(shù)據(jù)驅(qū)動型安全技術�����,旨在幫助安全運營團隊更高效地運營�����。這能幫助員工專注于從大數(shù)據(jù)中獲取有意義的安全情報�,并節(jié)省其在系統(tǒng)管理�、產(chǎn)品部署�、風險評估和手動漏洞檢測等方面花費的時間。全新的HP ArcSight解決方案可在應用層更快地識別威脅并對其進行優(yōu)先排序��,將安全情報與業(yè)務情報整合在一起�����,并消除潛在的盲點�,從而幫助客戶更好地控制其安全環(huán)境。
“數(shù)據(jù)量的爆發(fā)式增長為當今企業(yè)的管理提出了新的安全挑戰(zhàn)��,因為企業(yè)試圖對網(wǎng)絡威脅進行預測���、定位和防御。” 惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔表示:“全新擴展的HP ArcSight產(chǎn)品組合所提供的解決方案能幫助企業(yè)安全團隊和SOC對風險進行優(yōu)先排序�����、自動進行應用層威脅檢查并簡化安全管理�,從而降低風險,并提高防止內(nèi)�����、外部寶貴數(shù)據(jù)被盜取效率。”
增強的可視性將幫助企業(yè)消除盲點����,提高效率
盡管安全支出繼續(xù)集中在外圍,但84%的企業(yè)安全漏洞均源于應用層���,而移動漏洞則增長了68%(1)����。全新的HP ArcSight Application View解決方案通過將HP ArcSight安全信息和事件管理平臺(HP ArcSight Security Information and Event Management(SIEM)platforms)——HP ArcSight ESM 和HP ArcSight Express���,與HP Fortify Runtime進行整合來自動檢查并記錄應用安全事件日志����,從而填補了這一空白�。這首次實現(xiàn)了使安全運營團隊能夠了解應用層,有助于實時阻止針對應用的攻擊�����,并防止發(fā)生數(shù)據(jù)丟失�、身份盜取以及知識產(chǎn)權損失等情況。
為了幫助企業(yè)有效防御當今有針對性的攻擊���,并管理越來越多的安全相關數(shù)據(jù)���,惠普推出了HP ArcSight Risk Insight���。它整合了最初用于HP ArcSight EnterpriseView產(chǎn)品的關鍵元素,并可作為HP ArcSight ESM的插件提供��。全新解決方案可幫助安全運營團隊識別高級攻擊的目標�����,分析當前的安全技術部署����,并權衡新出現(xiàn)的風險,以確定如何重點部署緩解措施�。HP ArcSight Risk Insight將HP ArcSight ESM所識別的威脅整合到明確的關鍵風險指標(KRIs)中,并以業(yè)務為導向的層級視角來衡量基礎設施��。該解決方案旨在將安全情報與業(yè)務風險進行結(jié)合���,并為企業(yè)高管團隊提供戰(zhàn)略性的、有重要次序的安全數(shù)據(jù)洞察��,以及付諸實踐的安全只能來應對風險。
簡化安全運營管理以提高生產(chǎn)率
安全運營團隊面臨著在運營效率和安全情報研究間實現(xiàn)平衡的挑戰(zhàn)���,尤其是在SIEM和日志部署的范圍和復雜性不斷增加的情況下����。HP ArcSight Management Center是企業(yè)級�����、集中化的安全管理樞紐��,能幫助HP ArcSight的客戶利用一個統(tǒng)一的控制臺高效地部署和管理HP ArcSight Logger�、HP ArcSight SmartConnectors和HP ArcSight Connector Appliance。HP ArcSight Management Center有助于理順集中配置管理和合規(guī)性�,同時減少更改系統(tǒng)或?qū)嵤┱咦兏ㄙM的時間。這使安全運營團隊能夠更高效地分配寶貴資源���,并集中精力管理風險���,而非糾結(jié)在雜亂的工具和產(chǎn)品中。
通過安全和更廣泛的運營數(shù)據(jù)進行情報驅(qū)動型威脅檢查
安全運營正在迅速發(fā)展�,并已成為企業(yè)主動采取的行為,它能在威脅發(fā)生之前預警或遏制安全風險����,并化險為夷���。這些先進的應用實例需要對涵蓋人類信息和機器信息的各不相同的大量數(shù)據(jù)集進行精確的建模和關聯(lián),從而使其產(chǎn)生效果��������;萜哲浖梢岳肏P HAVEn平臺��,連接各個大數(shù)據(jù)集之間的點�����,以滿足這一特定需求����。
HP HAVEn平臺包括用于原始數(shù)據(jù)存儲和批處理模式分析的Hadoop����、用于對人類產(chǎn)生的信息進行處理的HP Autonomy��、用于更廣泛大數(shù)據(jù)分析的HP Vertica Analytics Platform、用于實時安全監(jiān)控與分析的HP ArcSight ESM���,以及各種運行在平臺上的應用��。HP HAVEn平臺的一個關鍵組成部分是一套數(shù)據(jù)引擎�����,它以合理�、有效的方式提供700多個與各種數(shù)據(jù)源相連的連接器��,并與其連接在一起��。在惠普軟件的統(tǒng)一管理下進行數(shù)據(jù)采集�����、存儲�����、監(jiān)控和分析現(xiàn)已成為可能�。
當與Hadoop、HP Autonomy或HP Vertica Analytics Platform數(shù)據(jù)存儲一同使用時,HP HAVEn平臺的開放性和靈活性能幫助安全運營團隊利用升級的HP ArcSight Enterprise Security Manager (ESM) v6.5c��,在更廣泛的場景中分析安全事件��。這使客戶能夠?qū)︼L險和異����,F(xiàn)象,以及高級內(nèi)部威脅模式進行準確的優(yōu)先排序�����。HP ArcSight ESM解決方案可實時運行����,通過篩選數(shù)百萬日志記錄,以每秒200萬個事件的速度關聯(lián)數(shù)據(jù)����,從而找到關鍵事件。(1)
HP ArcSight ESM v6.5c采用最新一代高度優(yōu)化的后端存儲引擎���,可實現(xiàn)在復雜搜索時支持實時警報的更快查詢�����, 提升關聯(lián)事件處理算法的性能�����,并顯著提高數(shù)據(jù)存儲效率�。
