2014年4月16日����,惠普宣布推出HP Threat Central合作伙伴網(wǎng)絡(luò),其由支持行業(yè)威脅情報共享的安全廠商組成��,合作推動統(tǒng)一防御���、打擊網(wǎng)絡(luò)威脅�����。通過HP Threat Central平臺����,成員可以交換威脅數(shù)據(jù)、分析和緩解措施以破解攻擊���。
網(wǎng)絡(luò)罪犯變得越來越精明�,他們通過分享資源和技術(shù)來發(fā)動更先進(jìn)的攻擊�����。為了以其人之道還治其人之身���,企業(yè)需要實時���、保密地共享目標(biāo)情報,從而建立統(tǒng)一的行業(yè)防線�。
由惠普實驗室開發(fā)的HP Threat Central是一個協(xié)作式平臺,讓社區(qū)成員能共享威脅數(shù)據(jù)和分析��,實時提供有關(guān)當(dāng)前威脅進(jìn)攻者����、攻擊載體�����、手段和動機的情報�����。
作為HP Threat Central合作伙伴網(wǎng)絡(luò)的一部分�,惠普目前正與Arbor Networks��、Blue Coat Systems��、InQuest����、ThreatGRID��、TrendMicro和Wapack Labs等合作伙伴共同開展工作�����,并計劃進(jìn)一步增加合作伙伴數(shù)量��,希望通過這些合作為HP Threat Central社區(qū)提供戰(zhàn)略性的威脅情報和可操作的安全情報指標(biāo)��。
惠普公司企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示:“攻擊者目前有一些優(yōu)勢:他們動作很快,在地下市場進(jìn)行組織并且廣泛創(chuàng)新�����。為了請君入甕�,企業(yè)必須合作建立統(tǒng)一的防御戰(zhàn)線,而這正是HP Threat Central所實現(xiàn)的��。”
聚焦協(xié)作式防御的生態(tài)系統(tǒng)
HP Threat Central的成員能透過在社區(qū)內(nèi)整合數(shù)據(jù)獲得優(yōu)勢�����,從惠普及不斷擴大的合作伙伴網(wǎng)絡(luò)獲取深度的專業(yè)知識�����,通過單一平臺得到更強大的防御能力��。憑藉HP ArcSight�、HP TippingPoint和其它企業(yè)級安全產(chǎn)品,成員公司能夠以自動化的方式充分利用經(jīng)過審查和關(guān)聯(lián)的威脅情報��。隨著社區(qū)更詳細(xì)地了解某個具體攻擊�����、對手和緩解措施的情況,這些信息還將提供于包含論壇的門戶網(wǎng)站����。HP Threat Central的情報和分析將由下述創(chuàng)始合作伙伴提供的威脅情報進(jìn)行補充。
· Arbor Networks把來自Arbor ATLAS計劃的僵尸網(wǎng)絡(luò)指揮與控制遙測數(shù)據(jù)直接提交給HP Threat Central�����,以每秒70TB的速度提供來自ATLAS的全球威脅信息的深度情報����。
· Blue Coat Systems藉著惡意軟件分析設(shè)備的高級沙盒功能提供有關(guān)未知惡意軟件和零日威脅的可操作情報,從而為安全團隊修復(fù)和改進(jìn)防御措施提供詳細(xì)的路線圖����。
· InQuest提供云計算輔助實現(xiàn)的網(wǎng)絡(luò)威脅檢測����,利用真實環(huán)境下有關(guān)惡意軟件活動的大量知識和正在申請專利的技術(shù)來檢測難以捉摸的攻擊模式,這些攻擊模式很難通過其他方式被發(fā)現(xiàn)��。InQuest還可以識別���、處理和檢查從網(wǎng)絡(luò)或電子郵件中下載的文件�,以檢測其中的惡意代碼。
· ThreatGRID 安全地收集大量惡意軟件的信息并在云中或?qū)S帽镜卦O(shè)備上進(jìn)行分析�����,從而識別關(guān)鍵行為和歷史指標(biāo)以近乎實時地進(jìn)行修復(fù)�。
· Trend Micro Deep Discovery向HP Threat Central客戶提供抵御高級持續(xù)威脅和針對性攻擊的加強型防護(hù),監(jiān)測標(biāo)準(zhǔn)防御措施無法發(fā)現(xiàn)的惡意軟件�����、指揮和控制通信����。
· Wapack Labs公司提供針對性的地理位置和以產(chǎn)品為中心的安全情報,利用客戶公司內(nèi)部的專業(yè)知識資源以及非機密報告中的開源數(shù)據(jù)補充其自身的報告系統(tǒng)�����。
除了合作伙伴共享的情報���,惠普安全研究和惠普企業(yè)安全服務(wù)也將向惠普 Threat Central平臺提供情報�����。該平臺緊密集成了HP ArcSight和HP TippingPoint解決方案��,其無縫集成可以實現(xiàn):HP ArcSight Enterprise Security Management(ESM) 中威脅的自動下載和上傳�,以及在 HP TippingPoint 下一代入侵防御系統(tǒng)(NGIPS)和HP TippingPoint下一代防火墻(NGFW)設(shè)備中自動阻止惡意的IP地址。
社區(qū)成員之間分享惡意軟件檢測和修復(fù)措施的例子可以說明上述解決方案的用途:一個企業(yè)可能在自己的環(huán)境中檢測到了惡意軟件����,并記錄在安全信息與事件管理(SIEM)平臺上。這些信息會通過HP Threat Central分享予其它可信的企業(yè)�����,讓它們能在其環(huán)境中部署入侵防御系統(tǒng)(IPS)過濾器以尋找類似的惡意軟件行為����。
定價和銷售情況
HP Threat Central測試版目前已經(jīng)向符合資格的HP ArcSight ESM客戶提供。有興趣參與測試計劃且符合資格的客戶可發(fā)送電子郵件至HPTXdev@hp.com�。
有關(guān)HP Threat Central的更多信息請參瀏覽www.hpenterprisesecurity.com。
惠普年度企業(yè)安全用戶大會HP Protect將于9月8日至11日在美國華盛頓特區(qū)舉行�����。
