HP实时威胁检查帮助客户防御攻击

时间: 2024-08-12 00:35:47 |   作者: HP箱

　　网络威胁形势的发展速度快于安全团队可管理的速度，这导致许多企业要大量增加员工和培训。与此同时，数据的量、增速和种类使企业越来越难以分析并了解安全风险位于企业何处。有限的资源以及失败的基于特征的解决方案也限制了安全员工做有效防御的能力。

　　惠普公司今天宣布推出全新和增强的解决方案，通过加快大数据分析以及应用层实时威胁监视来打断网络攻击的整个生命周期，并提高安全运营团队的整体效率。

　　全新的HP ArcSight解决方案可在应用层更快地识别威胁并对其进行优先排序，将安全情报与业务情报整合在一起，并消除潜在的盲点，从而帮助客户更好地控制其安全环境。

　　为了帮企业有效防御当今有明确的目的性的攻击，并管理慢慢的变多的安全有关数据，惠普推出了HP ArcSight Risk Insight。它整合了最初用于HP ArcSight EnterpriseView产品的关键元素，并可作为HP ArcSight ESM的插件提供。全新解决方案可帮助安全运营团队识别高级攻击的目标，分析当前的安全技术部署，并权衡新出现的风险，以确定如何重点部署缓解措施。HP ArcSight Risk Insight将HP ArcSight ESM所识别的威胁整合到明确的关键风险指标(KRIs)中，并以业务为导向的层级视角来衡量基础设施。该解决方案旨在将安全情报与业务风险进行结合，并为企业高管团队提供战略性的、有重要次序的安全数据洞察，以及付诸实践的安全只能来应对风险。

　　安全运营团队面临着在运营效率和安全情报研究间实现平衡的挑战，尤其是在SIEM和日志部署的范围和复杂性持续不断的增加的情况下。HP ArcSight Management Center是企业级、集中化的安全管理枢纽，能帮助HP ArcSight的客户利用一个统一的控制台高效地部署和管理HP ArcSight Logger、HP ArcSight SmartConnectors和HP ArcSight Connector Appliance。HP ArcSight Management Center有助于理顺集中配置管理和合规性，同时减少更改系统或实施政策变更所花费的时间。这使安全运营团队能够更高效地分配宝贵资源，并集中精力管理风险，而非纠结在杂乱的工具和产品中。

　　安全运营正在快速地发展，并已成为企业主动采取的行为，它能在威胁发生之前预警或遏制安全风险，并化险为夷。这些先进的应用实例需要对涵盖人类信息和机器信息的各不相同的大量数据集进行精确的建模和关联，从而使其产生效果。惠普软件可通过HP HAVEn平台，连接各个大数据集之间的点，以满足这一特定需求。

　　HP HAVEn平台包括用于原始数据存储和批处理模式分析的Hadoop、用于对人类产生的信息做处理的HP Autonomy、用于更广泛大数据分析的HP Vertica Analytics Platform、用于实时安全监控与分析的HP ArcSight ESM，以及各种运行在平台上的应用。HP HAVEn平台的一个关键组成部分是一套数据引擎，它以合理、有效的方式提供700多个与各种数据源相连的连接器，并与其连接在一起。在惠普软件的统一管理下进行数据采集、存储、监控和分析现已成为可能。

　　当与Hadoop、HP Autonomy或HP Vertica Analytics Platform数据存储一同使用时，HP HAVEn平台的开放性和灵活性能帮助安全运营团队利用升级的HP ArcSight Enterprise Security Manager (ESM) v6.5c，在更广泛的场景中分析安全事件。这使客户能够对风险和非正常现象，以及高级内部威胁模式做准确的优先排序。HP ArcSight ESM解决方案可实时运行，通过筛选数百万日志记录，以每秒200万个事件的速度关联数据，从而找到关键事件。

　　HP ArcSight ESM v6.5c采用最新一代高度优化的后端存储引擎，可实现在复杂搜索时支持实时警报的更快查询， 提升关联事件处理算法的性能，并明显提高数据存储效率。

　　未经允许不得转载：DOITHP实时威胁检查帮助客户防御攻击