Οι υπηρεσίες unified data analytics της HP επιταχύνουν την αναγνώριση των απειλών ασφαλείας

Η HP παρουσίασε το αναβαθμισμένο χαρτοφυλάκιο HP Arcsight, που προσφέρει στις επιχειρήσεις υπηρεσίες unified security analytics με διευρυμένες δυνατότητες identity monitoring για τον ταχύτερο εντοπισμό των επίμονων απειλών.

Οι επιχειρήσεις οφείλουν να αναπτύσσουν και να εξελίσσουν μηχανισμούς πρόβλεψης κακόβουλων εισβολών,  να επιταχύνουν τον εντοπισμό των κινδύνων ώστε να προστατεύουν τα πολύτιμα δεδομένα τους. Για να αναγνωρίζουν επιτυχώς και να αποκαθιστούν τις παρατεταμένες μη εξουσιοδοτημένες προσβάσεις στο δίκτυο τους, που είναι γνωστές και ως Advanced Persistent Threats – APTs, οι οργανισμοί πρέπει να είναι προετοιμασμένοι:

• Να χειρίζονται και να επεξεργάζονται πληροφορίες υψηλής ταχύτητας, μεγάλες σε όγκο και ποικιλία.
• Να αναλύουν δομημένα και μη δομημένα δεδομένα τόσο εντός όσο και εκτός του δικτύου τους.
• Να παρακολουθούν τα περιστατικά σε cloud, mobile και virtual περιβάλλοντα
• Να αναλαμβάνουν δράση αυτόματα μόλις εντοπιστεί μια απειλή.

«Λόγω της φύσης τους, τα big data analytics είναι ομαδοποιημένα και επιτρέπουν σε έναν οργανισμό να οργανώνει και να αναλύει τεράστιες ποσότητες δομημένων και μη δομημένων πληροφοριών για να διευκολύνει τον εντοπισμό των ανέντιμων εργαζομένων και συνεργατών, καθώς και της εγκληματικής ή αθέμιτης δραστηριότητας», δήλωσε ο Avivah Litan, αναλυτής στη Gartner. «Ένα σημαντικό συστατικό της επιτυχίας είναι η δυνατότητα για γρήγορη και εύκολη ενσωμάτωση όλων των τύπων δομημένων και μη δομημένων πληροφοριών σε όλο το εύρος πολλαπλών εσωτερικών και εξωτερικών πηγών πληροφόρησης».⁽¹⁾

Με ενοποιημένα analytics που προέρχονται από τις εφαρμογές, τους χρήστες, το δίκτυο και τα συστήματα, η HP παρέχει ένα μοναδικό χαρτοφυλάκιο λύσεων ενσωματώνοντας την ασφάλεια της πληροφορίας με τη διαχείριση των big data. Συγκεντρωτικά, αυτές οι λύσεις επεξεργάζονται τα περιστατικά που καταγράφονται, προσφέρουν σημαντικά insights, πέρα από τα συνηθισμένα, συσχετίζουν το περιβάλλον του χρήστη και παρέχουν εφαρμόσιμη γνώση για να μειώσουν τους κινδύνους από τα ATPs.

«Οι εξωτερικές απειλές χρειάζονται μια και μόνη επιτυχημένη προσπάθεια για να προκαλέσουν σοβαρή ζημιά στα απόρρητα δεδομένα ενός οργανισμού, πλήττοντας την ικανότητα του να παρέχει κρίσιμες υπηρεσίες ή την εταιρική φήμη του», δήλωσε ο Haiyan Song, vice president and general manager ArcSight, Enterprise Security Products, HP. «Με λύσεις σχεδιασμένες να ενισχύουν τον εντοπισμό απειλών μέσω εξελιγμένων security analytics για big data, η HP δίνει τη δυνατότητα στους πελάτες της να αναγνωρίζουν γρήγορα τους πιθανούς εισβολείς και να αναλαμβάνουν προληπτική δράση για να ελαχιστοποιούν τις επιχειρηματικές επιπτώσεις και να αποτρέπουν τα προβλήματα σε κρίσιμα client services.  

Ευρετική ανάλυση και εντοπισμός απειλών

Το HP ArcSight Threat Detector χρησιμοποιεί experienced-based τεχνικές για να κατηγοριοποιεί τα επαναλαμβανόμενα περιστατικά, τόσο τα κακόβουλα όσο και αυτά που δεν προκαλούν ζημιές. Θέτει τους κανόνες για το μελλοντικό εντοπισμό σε πραγματικό χρόνο των zero-day απειλών, καθώς και των αργά επαναλαμβανόμενων επιθέσεων, που είναι σχεδιασμένες ώστε να ξεφεύγουν από συνηθισμένες δικλείδες ασφαλείας.

Έτσι, οι εταιρείες που δεν διαθέτουν εξειδικευμένες δυνατότητες ασφαλείας μπορούν να αντλήσουν ωφέλη, αναγνωρίζοντας άμεσα τις απειλές τύπου APT.   

Εντοπίστε τις εσωτερικές απειλές πριν πραγματοποιηθεί η ζημιά

Καθώς πολλές επιθέσεις σε οργανισμούς έχουν ενεργοποιηθεί εσωτερικά, οι εταιρείες πρέπει να εστιάζουν στον εντοπισμό τυχόν κακόβουλων προθέσεων της υπάρχουσας βάσης χρηστών που διαθέτουν. Το  HP ArcSight IdentityView συνδυάζει την ευρεία καταγραφή της δραστηριότητας σε όλους τους λογαριασμούς, τις εφαρμογές και τα συστήματα που διατηρούν δεδομένα χρηστών και ρόλων από την αξιοποίηση τεχνολογιών Identity and Access Management – ΙΑΜ, για να προσφέρει μια μοναδική στην αγορά λύση αντιμετώπισης των εσωτερικών απειλών. Επίσης, εμπλουτίζει την καταγραφή των περιστατικών με πληροφορίες που αφορούν στους χρήστες και τους ρόλους τους, παρέχοντας μια πλήρη εικόνα της δραστηριότητας του κάθε χρήστη, που περιλαμβάνει κοινούς, υψηλού ρίσκου και προνομιούχους λογαριασμούς. Το αποτέλεσμα είναι ο περιορισμός των κινδύνων από εσωτερικές απειλές, η καλύτερη διαχείριση της πρόσβασης και η επιτάχυνση σχετικών ερευνών.  

Αντιδράστε γρήγορα για να μειώσετε τον κίνδυνο της απώλειας δεδομένων

Μετά τον εντοπισμό μιας απειλής, οι οργανισμοί οφείλουν να απομονώνουν την εισβολή και να επιλύουν το πρόβλημα προτού κρίσιμα δεδομένα διαρρεύσουν από το δίκτυο. Το HP ArcSight Threat Response Manager (TRM) 5.5 προσφέρεται ως cloud-ready add-on εφαρμογή στην κορυφαία πλατφόρμα HP ArcSight Security Information and Event Management (SIEM). Παρέχει μια closed-loop, ολοκληρωμένη λύση ασφάλειας και παρακολούθησης των δικτύων, που απαντά στο ζήτημα του γρήγορου εντοπισμού των απειλών μέσω της προληπτικής αντίδρασης.

Περισσότερες πληροφορίες σχετικά με τα προϊόντα HP Enterprise Security είναι διαθέσιμες στη διεύθυνση www.hpenterprisesecurity.com.

Το HP Protect, η ετήσια εκδήλωση της HP για το enterprise security πραγματοποιείται από τις 16-19 Σεπτεμβρίου στην Ουάσιγκτον.

Η εκδήλωση HP Discover, θα πραγματοποιηθεί στις 10-12 Δεκεμβρίου στη Βαρκελώνη.

(1)Gartner, “Use Big Data Analytics to Solve Fraud and Security Problems”, Avivah Litan, 29 Μαρτίου, 2013.