惠普公司企業(yè)安全產品部北亞區(qū)總經理姚翔
雖然這名美國工程師將自己的密鑰快遞到中國���,而且公司也允許員工在出差期間進行內網訪問。但通過關聯(lián)分析發(fā)現(xiàn)這樣的事情發(fā)生頻度過高�����,而且從中找出規(guī)律都是在晚上����。姚翔表示���,所謂的事件關聯(lián)是將登陸信息和VPN兩個部分匹配發(fā)現(xiàn)很多不正常的內容�����。當然新聞中并沒有報道美國公司有任何損失����,大數(shù)據可以做到防患于未然,這是惠普ArcSight的功勞���。
HP ArcSight Express 4.0用到了最新的CORR-Engine����,而不用傳統(tǒng)的Oracle關系型數(shù)據庫��,這使查詢速度提高幾十倍��。
姚翔指出�,惠普將ArcSight的安全信息與事件管理(SIEM)功能與HP Autonomy IDOL內容分析引擎進行了整合,從而能自動識別用戶與各類數(shù)據進行交互的環(huán)境���、概念��、情緒和使用模式��。
Autonomy軟件是惠普在2年前斥資110億美元收購�,Autonomy的精髓在于其提取非結構化數(shù)據核心概念的能力。姚翔表示����,通過ArcSight和Autonomy的集成,這一全新解決方案通過解讀原始安全數(shù)據的含義從而擴大了企業(yè)安全監(jiān)視功能的覆蓋范圍���。通過對與數(shù)據相關的人力情緒(如行為模式等)進行跟蹤和分析�,企業(yè)能夠更迅速地識別之前被忽視的威脅�。
姚翔舉了一個例子,企業(yè)可以根據一個人的情感判斷安全威脅的指數(shù)���,而判斷一個人的情感是根據他在社交媒體�、電子郵件�、文件傳輸?shù)冗^程中的行為,Autonomy甚至可以知道圖片中的內容����,它對非結構化數(shù)據的挖掘能力可見一斑。
ArcSight 和 Autonomy/Hadoop 集成
而且���,HP Autonomy能幫助企業(yè)通過數(shù)據了解內部及外部的互動行為����,而全新的惠普ArcSight云事件收集器框架(HP ArcSight Cloud Connector Framework)則能幫助企業(yè)輕松收集云服務供應商的應用事件和日志數(shù)據����。云事件收集器框架基于行業(yè)標準協(xié)議,能夠提供統(tǒng)一���、實時的視圖�,以便企業(yè)了解用戶活動�����,并為內部和云應用監(jiān)視威脅�����。
這在惠普稱之為云CEF計劃�����,姚翔告訴記者����,如今大量客戶把CRM等信息系統(tǒng)放到云里面,但卻又不在自己的管控之內�����。惠普提出了面向SaaS監(jiān)視的行業(yè)標準框架�����,從而將法規(guī)遵從報告擴展至云應用����,企業(yè)可以得到針對云應用的實時用戶活動和威脅監(jiān)測,和跨本地和遠程應用的統(tǒng)一活動視圖��。姚翔表示�,目前可以為Box、Google��、Salesforce提供服務����,將來還會拓展到更多的云服務供應商,希望更多云服務提供商都會提供CEF的標準回送到企業(yè)監(jiān)控的系統(tǒng)中�����。
并且�����,全新的HP ArcSight/Hadoop Integration Utility為即插即用型平臺,可將HP ArcSight 6.0c與Apache Hadoop 進行無縫集成�。兩種技術的結合可加速挖掘大數(shù)據存儲的流程���,從而提供一個更完整的事件視圖�����,并更快識別安全攻擊趨勢����。
姚翔指出�,該解決方案將HP ArcSight的報告、搜索和關聯(lián)功能與Hadoop大型�����、集中存儲庫進行結合��,為企業(yè)提供處理PB級信息存儲容量���。開源的機器學習算法�、統(tǒng)計分析、異常檢查和預測分析均可用于存儲的數(shù)據��,以便更好地洞察并解決安全事件�����。
姚翔強調��,惠普的安全戰(zhàn)略關注三大領域的解決方案�����。一是加固受攻擊面����,二是加強風險管理,三是主動保護信息���?�;萜仗峁┝祟I先的產品和技術全面護航����,這包括Fortify、Tipping Point�、Atalla、ArcSight����、DVLabs、Atalla等����。而在企業(yè)安全業(yè)務面臨的問題�����,諸如數(shù)據泄露事件增減����、耗費時間、攻擊新技術和大數(shù)據等挑戰(zhàn)時����,惠普都擁有滿足客戶安全需求的卓越產品組合,并讓解決方案更具主動性和整合性��。
