日前，惠普宣布推出圍繞安全分析的新的解決方案，旨在幫助企業(yè)從傳統(tǒng)安全保護(hù)方法轉(zhuǎn)換到聚焦用戶、應(yīng)用和數(shù)據(jù)間互動(dòng)的現(xiàn)代化方法，以幫助保護(hù)企業(yè)最寶貴的資產(chǎn)。

　　對于每日生成海量的安全數(shù)據(jù)，企業(yè)面臨的挑戰(zhàn)就是把這些數(shù)據(jù)變成有意義的分析結(jié)果，以便積極主動(dòng)地管理其可能帶來的法律風(fēng)險(xiǎn)的威脅。鑒于數(shù)據(jù)的數(shù)量和復(fù)雜性都不斷增加，擁有一個(gè)智能安全平臺(tái)至關(guān)重要，充分利用世界級安全信息和事件管理（SIEM）功能進(jìn)行主動(dòng)監(jiān)測，通過用例驅(qū)動(dòng)的安全分析產(chǎn)生可執(zhí)行分析結(jié)果。

　　為了幫助企業(yè)實(shí)現(xiàn)威脅數(shù)據(jù)分析的自動(dòng)化，惠普推出了HP DNS Malware Analytics（DMA），該解決方案旨在通過檢查企業(yè)的DNS流量而發(fā)現(xiàn)受感染的主機(jī)。

　　這個(gè)無客戶端、算法驅(qū)動(dòng)的服務(wù)由惠普實(shí)驗(yàn)室（惠普的中央研究機(jī)構(gòu)）和惠普的內(nèi)部網(wǎng)絡(luò)防御中心開發(fā)，無需客戶端代理即可發(fā)現(xiàn)受感染的主機(jī)，幫助客戶快速檢測高風(fēng)險(xiǎn)威脅、降低數(shù)據(jù)泄漏的影響并加強(qiáng)整體安全。

　　HP DMA 可以快速發(fā)現(xiàn)服務(wù)器、臺(tái)式機(jī)和移動(dòng)設(shè)備中受惡意軟件感染的主機(jī)，并在其在網(wǎng)絡(luò)中站穩(wěn)腳跟之前予以處理。該解決方案使用獨(dú)一無二的算法引擎——相對于更常見的基于規(guī)則的方法來分析海量DNS記錄。這可以檢測到新的未知惡意軟件，同時(shí)與其他惡意軟件檢測系統(tǒng)相比，誤報(bào)率大大降低。

　　借助簡單的設(shè)置和云報(bào)告，HP DMA可以快速部署以提供持續(xù)的威脅監(jiān)測。該解決方案與HP ArcSight SIEM平臺(tái)無縫集成，幫助客戶充分利用SIEM和HP ArcSight Enterprise Security Management(ESM)部署來關(guān)聯(lián)其它上下文數(shù)據(jù)、發(fā)布報(bào)警并提示恰當(dāng)?shù)男迯?fù)措施。

　　為了進(jìn)一步支持惠普對數(shù)據(jù)驅(qū)動(dòng)型安全的專注力，惠普還推出了HP Fortify掃描分析，這是同類解決方案中第一個(gè)使用機(jī)器學(xué)習(xí)技術(shù)，利用企業(yè)的應(yīng)用安全數(shù)據(jù)來提高應(yīng)用安全解決方案的精確度和效率。該解決方案用來處理企業(yè)越來越多的歷史應(yīng)用安全掃描結(jié)果來減少需要審計(jì)員審查的問題數(shù)量，幫助客戶把資源聚焦于更少、更高優(yōu)先級的任務(wù)。

　　新的HP DMA和Fortify掃描分析產(chǎn)品提升了惠普年初發(fā)布的用戶行為分析解決方案的能力。HP User Behavior Analytics（UBA）能夠幫助客戶了解用戶行為，以檢測惡意或疏忽的用戶，或者危及整個(gè)企業(yè)用戶賬號的外部攻擊。HP UBA可以為檢測到的異常情況和相關(guān)風(fēng)險(xiǎn)進(jìn)行排名，幫助客戶集中精力處理給企業(yè)帶來最高風(fēng)險(xiǎn)的活動(dòng)、用戶和應(yīng)用。

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……