HP日前宣布推出最新進階版的資安防護解決方案,協助客戶資安團隊建構巨量安全資訊分析能力與即時應用程式威脅偵測機制,共同對抗網路攻擊。
現今網路威脅型態的演進速度已超過資安團隊能有效管理的範圍,導致企業開始巨幅增加人員編制與進行教育訓練計畫。但與此同時,資料型態的巨量、快速與多元化特性亦導致分析與了解資安風險的困難。傳統基於特徵比對與缺乏資安內涵的產品方案也限制資安負責人建構有效防禦機制的能力。
HP提供先進的資安資訊分析技術協助客戶資安團隊提升效率。此方案協助資安負責人將心力投注於分析企業巨量資料與建構資安情報,且輕鬆處理產品佈建、系統管理、弱點掃描與人工弱點檢測。最新HP ArcSight解決方案能快速辨識與評估威脅,提供結合營業內容的資安情報資訊,並與應用程式緊密結合,協助客戶對於企業資安環境有更好的掌握。
HP台灣惠普資訊安全事業處副總經理李正為表示:「今日企業用來預測、發現與阻斷網路威脅所使用的爆炸性資料數量,本身也帶來新的安全挑戰。HP ArcSight新增加的內容提供客戶資安團隊與資安維運中心最佳解決方案,能夠自動化偵測應用程式的威脅、評估威脅風險層級與簡化資安管理工作,達到降低事故發生、增加保護珍貴資料免於內部與外部盜竊威脅的目的。」
消除盲點、增加資安可見度並提升效率
當企業持續著重邊界安全的同時,84%的企業資安事故發生在應用程式,而行動裝置弱點數量則成長高達68%(1)。 新推出的HP ArcSight Application View整合HP ArcSight Security Information and Event Management (SIEM) 平台 — HP ArcSight ESM、HP ArcSight Express與 HP Fortify Runtime,可自動偵測與紀錄應用程式安全問題,這提供客戶資安團隊首次能對發生於應用程式內的安全問題具有可視性,並協助即時阻擋對應用程式的攻擊,防止智慧資產、珍貴資料與個人資料的盜取與外洩。
HP推出HP ArcSight Risk Insight協助企業有效防禦現金目標攻擊威脅,並有效管理持續成長的資安相關資料。融合原本HP ArcSight EnterpriseView主要功能,HP ArcSight Risk Insight現為HP ArcSight ESM的產品附加功能之一。全新解決方案有助客戶資安團隊辨識進階攻擊目標,分析現有資安技術佈署與權衡新興風險,以決定問題處置的重點。HP ArcSight Risk Insight結合HP ArcSight ESM辨識的威脅為明確的Key Risk Indicators (KRIs),並與階層式業務觀點的資訊基礎設施內容相排列,主要設計在將資安情報與業務風險相媒合,並提供高層管理團隊對於資安資料策略層級與優先順序的理解以及風險處置的可用情報。
簡化資安維運管理負擔、創造更佳生產力
企業資安團隊正面臨如何在資安情報探查與營運效率達成中取得平衡點的挑戰,尤其是當企業SIEM與logging佈建的範圍與複雜程度都成長的現在。HP ArcSight Management Center是企業級、集中式資安管理中心,讓使用HP ArcSight的客戶可以快速、有效率的由單一管理中控台,佈建與管理大量 HP ArcSight Logger、HP ArcSight SmartConnectors 與 HP ArcSight Connector Appliance。HP ArcSight Management Center讓中央管理與達成法規遵循要求更有效率,並降低系統管理與政策變更的負擔,企業資安團隊因此能夠將珍貴的資源有效運用在資安威脅管理而非處理分散工具與產品上。
智慧分析廣泛安全與業務數據資料偵測威脅
企業資安維運目標已快速演變為能在資安威脅實際發生前進行前瞻的攔阻與預防,而要有效達成此先進的目的,必須仰賴準確的建構與整合大量包含使用者行為與設備產生的異質資料。HP軟體使用HP HAVEn平台將各個巨量資料集串聯起來達成這個需求。
HP HAVEn平台支援Hadoop原始事件儲存與批次分析功能,HP Autonomy提供人類行為資訊處理能力,HP Vertica分析平台支援大規模資訊分析工作,而HP ArcSight ESM提供平台上應用程式即時資安監控與分析機制。HP HAVEn平台的關鍵組成在於將平台的資訊處理核心與超過700種來源事件資料以合理且有效的方式結合起來。HP軟體讓單一資料蒐集、儲存、監控與分析方案成為可能。
HP HAVEn平台的開放與彈性特性提供企業資安團隊可使用新的HP ArcSight Enterprise Security Manager (ESM) v6.5c結合Hadoop、HP Autonomy或HP Vertica分析平台在更多使用情境下分析資安事件,這特點協助客戶可正確發覺風險與異常行為的嚴重層級與內部威脅的行為模式。HP ArcSight ESM是即時地運作模式,同時過濾數百萬筆紀錄以關聯分析出嚴重事件,事件關聯能力來到每秒200萬筆事件以上。(1)
HP ArcSight ESM v6.5c包含新世代最佳化後端資料儲存引擎,提供更快速的資料查詢能力。即使在同時執行複雜的搜尋、查找情境下一樣能夠達成即時告警,且透過演算法加速事件關聯效能,大幅提升儲存資料使用效率。
售價與上市時程
HP ArcSight Application View正全球上市中,現在並提供30天免費測試,試用期滿後產品售價則按每個應用程式計費。
HP ArcSight Risk Insight預計今年秋季上市。
HP ArcSight Management Center預計10月上市,將提供全功能產品測試版本。
HP ArcSight Enterprise Security Manager (ESM) v6.5c將提供軟體與硬體版本,提供各種環境彈性的佈建選項,產品預計於10月上市。
HP年度歐洲、中東及非洲客戶大會HP Discover將於12月10日至12日於西班牙巴塞隆納舉辦。
關於HP
HP 以科技開拓新視野,為個人用戶、企業、政府及社會作出具有深遠意義的貢獻。HP擁有最廣泛的科技產品,涵蓋列印、個人電腦、軟體、服務與 IT 基礎架構等相關技術,為全球客戶提供最豐富多元的解決方案。欲取得更多有關HP,http://
www.hp.com.tw。