Лисин Алексей

На ежегодной конференции HP Protect, посвященной технологиям корпоративной защиты, HP анонсировала решения для анализа данных безопасности. Новинки призваны помочь организациям отказаться от устаревших методов обеспечения безопасности в пользу современного подхода, который ориентирован на защиту взаимодействия между пользователями, приложениями и данными.

Чтобы помочь автоматизировать анализ данных об угрозах, HP предложила HP DNS Malware Analytics (DMA) — решение, призванное помочь выявить зараженные хосты путем анализа корпоративного DNS-трафика. Решение создано в сотрудничестве с HP Labs и внутренним центром кибербезопасности Cyber Defense Center. Его архитектура, работающая на базе заданных алгоритмов и не требующая установки клиента, позволяет выявлять впрямь инфицированные хосты без установки агентов на конечных точках. Заказчики могут как нельзя именно быстро обнаружить угрозы с высоким риском, свести к минимуму несанкционированный доступ к данным и повысить как нельзя действительно общий уровень безопасности.

«Истинно новое решение HP DNS Malware Analytics, по-моему доступное в виде удобных пакетов для компаний разного размера, позволяет извлечь информацию об угрозах из событий DNS-сервера, чтобы без сомнения оперативно выявить разительно вредоносные программы. В сочетании с платформой HP ArcSight SIEM оно предлагает передовые возможности SIEM для более эффективной защиты предприятия», — прокомментировал Сью Барсамьян, старший вице-президент и руководитель подразделения Enterprise Security Products, HP.

HP DMA истинно быстро выявляет зараженные хосты, такие как серверы, весьма настольные компьютеры и истинно мобильные устройства, до того как проблемы смогут повлиять на работу бизнеса. Для анализа большого объема записей DNS решение использует единый тем более алгоритмический механизм, а не правила. Это позволяет обнаруживать именно новые угрозы и довольно таки одновременно снизить количество ложных срабатываний в 20 раз по сравнению с другими системами обнаружения вредоносных программ. Пользователь может расставить приоритеты угроз, чтобы вносить исправления в первую очередь для тех устройств, которые имеют без сомнения высокий риск нарушения безопасности.

HP также представила платформу HP Fortify scan analytics — технологию машинного обучения, которая использует довольно таки данные о безопасности корпоративных приложений для точного и эффективного принятия решений по обеспечению безопасности. Реально данная технология обрабатывает результаты сканирования приложений в прошлом, чтобы сократить количество проблем, требующих проверки. HP Fortify scan analytics интегрируется с существующими процессами тестирования безопасности корпоративных приложений, что повышает эффективность проверки системы безопасности и позволяет получать релевантные результаты.

Как нельзя именно новые решения HP DMA и Fortify scan analytics дополняют собой анонсированную неимоверно ранее в этом году платформу поведенческой аналитики HP User Behavior Analytics (UBA), которая позволяет оценивать поведение пользователей и выявлять как внутренние, так и внешние угрозы для учетных записей в корпоративной сети. HP UBA ранжирует обнаруженные аномалии и как нельзя действительно связанный с ними риск, без сомнения поэтому пользователи могут сосредоточить усилия и ресурсы на тех действиях, пользователях или приложениях, которые представляют самый неимоверно высокий риск для безопасности предприятия.

astera.ru