DOIT安全頻道消息 網(wǎng)絡(luò)威脅形勢的發(fā)展速度快于安全團(tuán)隊(duì)可管理的速度,這導(dǎo)致許多企業(yè)需要大量增加員工和培訓(xùn)。與此同時(shí),數(shù)據(jù)的量��、增速和種類使企業(yè)越來越難以分析并了解安全風(fēng)險(xiǎn)位于企業(yè)何處��。有限的資源以及失敗的基于特征的解決方案也限制了安全員工進(jìn)行有效防御的能力。
惠普公司今天宣布推出全新和增強(qiáng)的解決方案����,通過加快大數(shù)據(jù)分析以及應(yīng)用層實(shí)時(shí)威脅監(jiān)視來打斷網(wǎng)絡(luò)攻擊的整個(gè)生命周期,并提高安全運(yùn)營團(tuán)隊(duì)的整體效率��。
全新的HP ArcSight解決方案可在應(yīng)用層更快地識別威脅并對其進(jìn)行優(yōu)先排序�,將安全情報(bào)與業(yè)務(wù)情報(bào)整合在一起,并消除潛在的盲點(diǎn)�,從而幫助客戶更好地控制其安全環(huán)境。
增強(qiáng)的可視性將幫助企業(yè)消除盲點(diǎn)
盡管安全支出繼續(xù)集中在外圍��,但84%的企業(yè)安全漏洞均源于應(yīng)用層,而移動(dòng)漏洞則增長了68%(1)���。全新的HP ArcSight Application View解決方案通過將HP ArcSight安全信息和事件管理平臺(HP ArcSight Security Information and Event Management(SIEM)platforms)——HP ArcSight ESM 和HP ArcSight Express�,與HP Fortify Runtime進(jìn)行整合來自動(dòng)檢查并記錄應(yīng)用安全事件日志�����,從而填補(bǔ)了這一空白�。這首次實(shí)現(xiàn)了使安全運(yùn)營團(tuán)隊(duì)能夠了解應(yīng)用層,有助于實(shí)時(shí)阻止針對應(yīng)用的攻擊��,并防止發(fā)生數(shù)據(jù)丟失���、身份盜取以及知識產(chǎn)權(quán)損失等情況����。
為了幫助企業(yè)有效防御當(dāng)今有針對性的攻擊���,并管理越來越多的安全相關(guān)數(shù)據(jù)��,惠普推出了HP ArcSight Risk Insight���。它整合了最初用于HP ArcSight EnterpriseView產(chǎn)品的關(guān)鍵元素����,并可作為HP ArcSight ESM的插件提供���。全新解決方案可幫助安全運(yùn)營團(tuán)隊(duì)識別高級攻擊的目標(biāo)����,分析當(dāng)前的安全技術(shù)部署��,并權(quán)衡新出現(xiàn)的風(fēng)險(xiǎn)���,以確定如何重點(diǎn)部署緩解措施�����。HP ArcSight Risk Insight將HP ArcSight ESM所識別的威脅整合到明確的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRIs)中,并以業(yè)務(wù)為導(dǎo)向的層級視角來衡量基礎(chǔ)設(shè)施����。該解決方案旨在將安全情報(bào)與業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行結(jié)合,并為企業(yè)高管團(tuán)隊(duì)提供戰(zhàn)略性的���、有重要次序的安全數(shù)據(jù)洞察����,以及付諸實(shí)踐的安全只能來應(yīng)對風(fēng)險(xiǎn)。
簡化安全運(yùn)營管理
安全運(yùn)營團(tuán)隊(duì)面臨著在運(yùn)營效率和安全情報(bào)研究間實(shí)現(xiàn)平衡的挑戰(zhàn)���,尤其是在SIEM和日志部署的范圍和復(fù)雜性不斷增加的情況下�����。HP ArcSight Management Center是企業(yè)級����、集中化的安全管理樞紐�����,能幫助HP ArcSight的客戶利用一個(gè)統(tǒng)一的控制臺高效地部署和管理HP ArcSight Logger�、HP ArcSight SmartConnectors和HP ArcSight Connector Appliance。HP ArcSight Management Center有助于理順集中配置管理和合規(guī)性�����,同時(shí)減少更改系統(tǒng)或?qū)嵤┱咦兏ㄙM(fèi)的時(shí)間����。這使安全運(yùn)營團(tuán)隊(duì)能夠更高效地分配寶貴資源���,并集中精力管理風(fēng)險(xiǎn),而非糾結(jié)在雜亂的工具和產(chǎn)品中����。
情報(bào)驅(qū)動(dòng)型威脅檢查
安全運(yùn)營正在迅速發(fā)展,并已成為企業(yè)主動(dòng)采取的行為�����,它能在威脅發(fā)生之前預(yù)警或遏制安全風(fēng)險(xiǎn)���,并化險(xiǎn)為夷����。這些先進(jìn)的應(yīng)用實(shí)例需要對涵蓋人類信息和機(jī)器信息的各不相同的大量數(shù)據(jù)集進(jìn)行精確的建模和關(guān)聯(lián)���,從而使其產(chǎn)生效果�����。惠普軟件可以利用HP HAVEn平臺��,連接各個(gè)大數(shù)據(jù)集之間的點(diǎn),以滿足這一特定需求���。
HP HAVEn平臺包括用于原始數(shù)據(jù)存儲和批處理模式分析的Hadoop����、用于對人類產(chǎn)生的信息進(jìn)行處理的HP Autonomy�����、用于更廣泛大數(shù)據(jù)分析的HP Vertica Analytics Platform�����、用于實(shí)時(shí)安全監(jiān)控與分析的HP ArcSight ESM���,以及各種運(yùn)行在平臺上的應(yīng)用��。HP HAVEn平臺的一個(gè)關(guān)鍵組成部分是一套數(shù)據(jù)引擎���,它以合理、有效的方式提供700多個(gè)與各種數(shù)據(jù)源相連的連接器�����,并與其連接在一起。在惠普軟件的統(tǒng)一管理下進(jìn)行數(shù)據(jù)采集�、存儲、監(jiān)控和分析現(xiàn)已成為可能��。
當(dāng)與Hadoop��、HP Autonomy或HP Vertica Analytics Platform數(shù)據(jù)存儲一同使用時(shí)�����,HP HAVEn平臺的開放性和靈活性能幫助安全運(yùn)營團(tuán)隊(duì)利用升級的HP ArcSight Enterprise Security Manager (ESM) v6.5c���,在更廣泛的場景中分析安全事件����。這使客戶能夠?qū)︼L(fēng)險(xiǎn)和異���,F(xiàn)象����,以及高級內(nèi)部威脅模式進(jìn)行準(zhǔn)確的優(yōu)先排序����。HP ArcSight ESM解決方案可實(shí)時(shí)運(yùn)行,通過篩選數(shù)百萬日志記錄��,以每秒200萬個(gè)事件的速度關(guān)聯(lián)數(shù)據(jù)���,從而找到關(guān)鍵事件�。
HP ArcSight ESM v6.5c采用最新一代高度優(yōu)化的后端存儲引擎�,可實(shí)現(xiàn)在復(fù)雜搜索時(shí)支持實(shí)時(shí)警報(bào)的更快查詢, 提升關(guān)聯(lián)事件處理算法的性能���,并顯著提高數(shù)據(jù)存儲效率����。
