rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

HP рассказала, как эффективно противодействовать киберпреступникам, в рамках Security Research Tour в Москве

В Москве прошло эксклюзивное мероприятие HP по вопросам информационной безопасности Security Researсh Tour. В рамках конференции эксперты HP рассказали о последних обновлениях и особенностях использования решений в области обеспечения кибернетической безопасности HP ArcSight, HP TippingPoint и HP Fortify, а также поделились опытом эффективного реагирования на возникающие угрозы и снижения рисков их возникновения.

Динамично развивающиеся ИТ обуславливают не только постоянно растущие требования со стороны бизнеса к их производительности и доступности, но и высочайший уровень неуязвимости для внешних атак, ведь киберпреступность -  одна из наиболее актуальных проблем, с которой сегодня сталкиваются большинство крупных предприятий и организаций. Портфель решений HP Security, представленный в ходе Security Researсh Tour,  в полной мере отражает потребности своей целевой аудитории: он включает широкий спектр услуг, воплотивших в себе колоссальный опыт компании в сфере безопасности.

«Современная организация - это не только офисы и филиалы. Это и поставщики, и мобильные устройства, и Интернет. Все эти области находятся в зоне повышенной опасности в части киберугроз. Сегодня мы имеем дело не с отдельными хакерами-энтузиастами, а с хорошо организованными сетями киберпреступников, - говорит Андрей Кутуков, директор департамента программных решений HP в России. - Следовательно, в наши дни компаниям как никогда нужен надежный партнер, способный обеспечить эффективный анализ угроз и всестороннюю защиту. HP является мировым лидером в этой области, мы помогаем клиентам снизить риски, связанные с управлением информацией во внутренних и внешних системах компании. Благодаря нашим продуктам и услугам заказчики могут тратить меньше времени на обеспечение безопасности и больше - на инновации и развитие бизнеса».

HP ArcSight

Сегодня на российском рынке представлено множество SIEM-систем для мониторинга, управления, анализа и хранения информации и событий информационной безопасности. Согласно официальной статистике, безоговорочным лидером является HP ArcSight – продукт, который одним из первых пришел на наш рынок и продолжает удерживать лидирующие позиции. Раньше SIEM-системы могли позволить только крупные компании, однако теперь есть решения all-in-one. В данных продуктах механизмы сбора, хранения, поиска, нормализации и корреляции информации реализованы в рамках одной коробки. Такие продукты, как HP ArcSight express.

HP ArcSight ESM – это ведущее решение в области управления событиями безопасности, которое осуществляет анализ и корреляцию всех событий и предоставляет помощь в мониторинге событий безопасности – от обеспечения соответствия и управления рисками до анализа событий безопасности и управления ими. ESM проверяет миллионы записей журналов и проводит их корреляцию с целью выявления критически важных событий в режиме реального времени.

Основные задачи, которые можно решить с помощью HP ArcSight:

  • Обеспечение всех нужд предприятия по соблюдению нормативных требований;
  • Автоматизация сбора и архивирования журналов;
  • Обнаружение мошенничества;
  • Обнаружение угроз в режиме реального времени;
  • Проведения криминалистического анализа для обеспечения безопасности от кибератак.

Также на мероприятии впервые в России было презентовано решение HP Reputation Security Monitor (RepSM), которое  позволяет использовать репутационные базы данных для защиты информации и управления событиями и обнаруживать угрозы на более ранних этапах, сопоставляя их с аналитическими базами. Это обеспечивает максимальную степень безопасности и дополнительно снижает риски для бизнеса. Решение также позволяет обнаруживать и блокировать обмен данными между хостами, с которых выполняются вредоносные действия, и пораженной инфраструктурой, что делает возможным выявлять даже самые скрытные атаки.

 

Для каждого из вредоносных хостов определяется следующая информация:

  • Репутационный рейтинг — от 1 до 100; рейтинг на уровне 100 присваивается IP-адресам или именам хоста, с которыми связано больше всего случаев вредоносных атак;
  • Типы репутации хостов — указывают на то, к какой категории относится идентифицированный хост или IP-адрес: ботнет, вредоносное ПО, спам, фишинг, и т. д.;
  • Географическое местоположение — откуда исходит та или иная угроза.

В совокупности эта информация помогает приоритезировать уязвимости и угрозы в контексте рисков для бизнеса. Сопоставляя репутационные данные с информацией и событиями, связанными с безопасностью, RepSM помогает сфокусироваться на угрозах, представляющих собой наибольшие риски, а также идентифицировать и предотвратить отправку ценной интеллектуальной собственности на те сайты, которые имеют плохую репутацию.

Кроме того, RepSM дополняет возможности, предоставляемые лучшим на рынке решением для управления информацией и событиями HP ArcSight Enterprise Security Manager (ESM). RepSM сочетает возможности HP ArcSight ESM с функциями своевременного сопоставления с проверенными репутационными базами от DVLabs, чтобы еще лучше контролировать и предотвращать риски для безопасности.

HP TippingPoint

HP TippingPoint – это передовое решения по сетевой безопасности. В связи с повышением сложности угроз, популярности персональных мобильных устройств, появления новых требований к соответствию, популяризации облачных вычислений и повсеместному использованию развлекательных приложений, менеджеры по безопасности должны управлять большим количеством рисков и отражать больше атак. Решения по сетевой безопасности следующего поколения HP TippingPoint обеспечивают гибкую и модульную защиту для приложений, сетей и данных от современных распространенных атак.

Основные функции:

  • Защита физических, виртуальных и облачных сетей, а также трафика между приложениями;
  • Комплексная защита от угроз при помощи данных от передовых исследований HP DVLabs, проводимых международной группой экспертов;
  • Доступ на основе политик.

HP TippingPoint Next Generation Intrusion Prevention System (NGIPS) является качественным рывком в направлении защиты от угроз. Предоставляя новый функционал безопасности уровня приложений в комбинации с обеспечением осведомленности пользователей и возможностями исследования содержимого входящего/исходящего трафика, продукт NGIPS динамически защищает приложения, сеть и данные от новых и усовершенствованных угроз.

Контроль содержимого Обеспечивает предотвращение распространения вредоносного ПО путем изучения входящих и исходящих коммуникаций на предмет контента и исполняемого кода, предоставляя возможность для идентификации и блокировки вредоносного трафика, который может осуществлять связь с серверами управления и контроля, а также пытаться украсть пользовательскую информацию.

Гибкий движок легко интегрирует новые сервисы от исследовательской лаборатории Digital Vaccine Labs, такие как AppDV, WebAppDV и RepDV для того, чтобы гарантировать защиту от новых типов угроз. Новые техники защиты динамически интегрируются в продукт NGIPS, предоставляя защиту инвестиций и снижение капиталовложений.

В дополнение к отмеченному наградами продукту NGIPS, серия HP TippingPoint предоставляет ведущие в отрасли исследования логики с помощью уникальной исследовательской лаборатории Digital Vaccine Labs. Команда DVLabs определяет, разрабатывает и предоставляет сервисы безопасности NGIPS, включая Reputation DV, Application DV, Web Application DV, Digital Vaccine Toolkit и сервис фильтрации Digital Vaccine. В комбинации с HP TippingPoint Security Management System (SMS) и порталом безопасности ThreatLinQ, клиент получает постоянную прозрачность в среде, насыщенной угрозами, лучший контроль за политиками, лучшее управление устройствами, более высокий уровень безопасности сети.

HP Fortify

Решения HP Software Security помогают выявлять и устранять уязвимости в приложениях независимо от того, находятся ли они во внутреннем коде традиционной среды или в новой облачной службе. Более того, мы помогаем создать возможности для управления рисками безопасности приложений и соблюдения требований на ранних стадиях проектирования и создания архитектуры приложений.

HP Fortify позволяет:

  • Эффективно защитить интеллектуальную собственность и конфиденциальность клиента;
  • Устранить риски безопасности программного обеспечения на ранних этапах, когда уязвимости исправить проще и дешевле всего;
  • Использовать результаты текущих исследований и анализа угроз с целью предотвращения проблем, связанных с безопасностью программного обеспечения;
  • Выполнять обязательства, связанные с обеспечением соответствия нормативным требованиям и правилам внутренней политики.

HP применяет системный подход для создания эффективной программы по обеспечению безопасности приложений. Компания названа среди лидеров рейтинга Gartner Magic Quadrant за 2013 г. в сфере тестирования безопасности приложений.

Более 80% клиентов HP Software Security – малые и средние предприятия. Такой высокий процент обусловлен тем, что HP Fortify предлагает комплексный портфель решений и профессиональных услуг, предназначенных для реализации эффективной программы по обеспечению безопасности ПО и доступных даже для небольших организаций. Мы помогаем предприятиям с разным уровнем опыта и осведомленности в вопросах обеспечения безопасности приложений эффективно сокращать риски, проактивно обеспечивать соответствие нормативным требованиям и сделать обеспечение безопасности частью процессов разработки и закупки программного обеспечения.

Выводы

Надежность продуктов HP ежегодно подтверждают не только многочисленные исследования рынка, но и прежде всего, сами заказчики, которые внедрили их в рамках своих предприятий, и это является главным подтверждением того, что HP ArcSight, HP Foritfy и HP TippingPoint не только способны обеспечить непревзойденный уровень безопасности предприятий, но и решить практически любые задачи в любой среде и в любое время.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Маркетинг, Оборудование, Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, информационная безопасность организации, безопасность, информационная безопасность, HP

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга