На ежегодной конференции HP Protect, посвященной технологиям корпоративной защиты, HP анонсировала решения для анализа данных безопасности. Новинки призваны помочь организациям отказаться от устаревших методов обеспечения безопасности в пользу современного подхода, который ориентирован на защиту взаимодействия между пользователями, приложениями и данными.
Чтобы помочь автоматизировать анализ данных об угрозах, HP предложила HP DNS Malware Analytics (DMA) — решение, призванное помочь выявить зараженные хосты путем анализа корпоративного DNS-трафика. Решение создано в сотрудничестве с HP Labs и внутренним центром кибербезопасности Cyber Defense Center. Его архитектура, работающая на базе заданных алгоритмов и не требующая установки клиента, позволяет выявлять инфицированные хосты без установки агентов на конечных точках. Заказчики могут быстро обнаружить угрозы с высоким риском, свести к минимуму несанкционированный доступ к данным и повысить общий уровень безопасности.
«Новое решение HP DNS Malware Analytics, доступное в виде удобных пакетов для компаний разного размера, позволяет извлечь информацию об угрозах из событий DNS-сервера, чтобы оперативно выявить вредоносные программы. В сочетании с платформой HP ArcSight SIEM оно предлагает передовые возможности SIEM для более эффективной защиты предприятия», — прокомментировал Сью Барсамьян, старший вице-президент и руководитель подразделения Enterprise Security Products, HP.
HP DMA быстро выявляет зараженные хосты, такие как серверы, настольные компьютеры и мобильные устройства, до того как проблемы смогут повлиять на работу бизнеса. Для анализа большого объема записей DNS решение использует единый алгоритмический механизм, а не правила. Это позволяет обнаруживать новые угрозы и одновременно снизить количество ложных срабатываний в 20 раз по сравнению с другими системами обнаружения вредоносных программ. Пользователь может расставить приоритеты угроз, чтобы вносить исправления в первую очередь для тех устройств, которые имеют высокий риск нарушения безопасности.
HP также представила платформу HP Fortify scan analytics — технологию машинного обучения, которая использует данные о безопасности корпоративных приложений для точного и эффективного принятия решений по обеспечению безопасности. Данная технология обрабатывает результаты сканирования приложений в прошлом, чтобы сократить количество проблем, требующих проверки. HP Fortify scan analytics интегрируется с существующими процессами тестирования безопасности корпоративных приложений, что повышает эффективность проверки системы безопасности и позволяет получать релевантные результаты.
Новые решения HP DMA и Fortify scan analytics дополняют собой анонсированную ранее в этом году платформу поведенческой аналитики HP User Behavior Analytics (UBA), которая позволяет оценивать поведение пользователей и выявлять как внутренние, так и внешние угрозы для учетных записей в корпоративной сети. HP UBA ранжирует обнаруженные аномалии и связанный с ними риск, поэтому пользователи могут сосредоточить усилия и ресурсы на тех действиях, пользователях или приложениях, которые представляют самый высокий риск для безопасности предприятия.