HP: Χρηση των Big Data για την προστασια κρισιμων δεδομενων

Η HP παρουσίασε το αναβαθμισμένο χαρτοφυλάκιο HP Arcsight, που προσφέρει στις επιχειρήσεις υπηρεσίες unified security analytics με διευρυμένες δυνατότητες identity monitoring για τον ταχύτερο εντοπισμό των επίμονων απειλών.  Με ενοποιημένα analytics που προέρχονται από τις εφαρμογές, τους χρήστες, το δίκτυο και τα συστήματα, η HP παρέχει ένα χαρτοφυλάκιο λύσεων ενσωματώνοντας την ασφάλεια της πληροφορίας με τη διαχείριση των big data. Συγκεντρωτικά, αυτές οι λύσεις επεξεργάζονται τα περιστατικά που καταγράφονται, προσφέρουν σημαντικά insights, πέρα από τα συνηθισμένα, συσχετίζουν το περιβάλλον του χρήστη και παρέχουν εφαρμόσιμη γνώση για να μειώσουν τους κινδύνους από τα ATPs.

Το HP ArcSight Threat Detector χρησιμοποιεί experienced-based τεχνικές για να κατηγοριοποιεί τα επαναλαμβανόμενα περιστατικά, τόσο τα κακόβουλα όσο και αυτά που δεν προκαλούν ζημιές. Θέτει τους κανόνες για το μελλοντικό εντοπισμό σε πραγματικό χρόνο των zero-day απειλών, καθώς και των αργά επαναλαμβανόμενων επιθέσεων, που είναι σχεδιασμένες ώστε να ξεφεύγουν από συνηθισμένες δικλείδες ασφαλείας.  Έτσι, οι εταιρείες που δεν διαθέτουν εξειδικευμένες δυνατότητες ασφαλείας μπορούν να αντλήσουν οφέλη, αναγνωρίζοντας άμεσα τις απειλές τύπου APT.  

Καθώς πολλές επιθέσεις σε οργανισμούς έχουν ενεργοποιηθεί εσωτερικά, οι εταιρείες πρέπει να εστιάζουν στον εντοπισμό τυχόν κακόβουλων προθέσεων της υπάρχουσας βάσης χρηστών που διαθέτουν. Το  HP ArcSight IdentityView συνδυάζει την ευρεία καταγραφή της δραστηριότητας σε όλους τους λογαριασμούς, τις εφαρμογές και τα συστήματα που διατηρούν δεδομένα χρηστών και ρόλων από την αξιοποίηση τεχνολογιών Identity and Access Management – ΙΑΜ, για να προσφέρει μια λύση αντιμετώπισης των εσωτερικών απειλών. Επίσης, εμπλουτίζει την καταγραφή των περιστατικών με πληροφορίες που αφορούν στους χρήστες και τους ρόλους τους, παρέχοντας πλήρη εικόνα της δραστηριότητας του κάθε χρήστη, που περιλαμβάνει κοινούς, υψηλού ρίσκου και προνομιούχους λογαριασμούς. Το αποτέλεσμα είναι ο περιορισμός των κινδύνων από εσωτερικές απειλές, η καλύτερη διαχείριση της πρόσβασης και η επιτάχυνση σχετικών ερευνών. 

Μετά τον εντοπισμό μιας απειλής, οι οργανισμοί οφείλουν να απομονώνουν την εισβολή και να επιλύουν το πρόβλημα προτού κρίσιμα δεδομένα διαρρεύσουν από το δίκτυο. Το HP ArcSight Threat Response Manager (TRM) 5.5 προσφέρεται ως cloud-ready add-on εφαρμογή στην κορυφαία πλατφόρμα HP ArcSight Security Information and Event Management (SIEM). Παρέχει μια closed-loop, ολοκληρωμένη λύση ασφάλειας και παρακολούθησης των δικτύων, που απαντά στο ζήτημα του γρήγορου εντοπισμού των απειλών μέσω της προληπτικής αντίδρασης.

Το BizTech.gr χρησιμοποιεί συνδέσεις Vodafone Internet 4Sharing για να σας φέρνει πάντα πρώτο κάθε εξέλιξη.

Related Posts