HP делится опытом противодействия киберпреступникам

В Москве прошло эксклюзивное мероприятие HP по вопросам информационной безопасности Security Researсh Tour. В рамках конференции эксперты HP рассказали о последних обновлениях и особенностях использования решений в области обеспечения кибернетической безопасности HP ArcSight, HP TippingPoint и HP Fortify, а также поделились опытом эффективного реагирования на возникающие угрозы и снижения рисков их возникновения.

Динамично развивающиеся ИТ обуславливают не только постоянно растущие требования со стороны бизнеса к их производительности и доступности, но и высочайший уровень неуязвимости для внешних атак, ведь киберпреступность -  одна из наиболее актуальных проблем, с которой сегодня сталкиваются большинство крупных предприятий и организаций. Портфель решений HP Security, представленный в ходе Security Researсh Tour, в полной мере отражает потребности своей целевой аудитории: он включает широкий спектр услуг, воплотивших в себе колоссальный опыт компании в сфере безопасности.

«Современная организация - это не только офисы и филиалы. Это и поставщики, и мобильные устройства, и Интернет. Все эти области находятся в зоне повышенной опасности в части киберугроз. Сегодня мы имеем дело не с отдельными хакерами-энтузиастами, а с хорошо организованными сетями киберпреступников, - говорит Андрей Кутуков, директор департамента программных решений HP в России. - Следовательно, в наши дни компаниям как никогда нужен надежный партнер, способный обеспечить эффективный анализ угроз и всестороннюю защиту. HP является мировым лидером в этой области, мы помогаем клиентам снизить риски, связанные с управлением информацией во внутренних и внешних системах компании. Благодаря нашим продуктам и услугам заказчики могут тратить меньше времени на обеспечение безопасности и больше - на инновации и развитие бизнеса».

HP ArcSight

Сегодня на российском рынке представлено множество SIEM-систем для мониторинга, управления, анализа и хранения информации и событий информационной безопасности. Согласно официальной статистике, безоговорочным лидером является HP ArcSight – продукт, который одним из первых пришел на наш рынок и продолжает удерживать лидирующие позиции. Раньше SIEM-системы могли позволить только крупные компании, однако теперь есть решения all-in-one. В данных продуктах механизмы сбора, хранения, поиска, нормализации и корреляции информации реализованы в рамках одной коробки. Такие продукты, как HP ArcSight express.

HP ArcSight ESM – это ведущее решение в области управления событиями безопасности, которое осуществляет анализ и корреляцию всех событий и предоставляет помощь в мониторинге событий безопасности – от обеспечения соответствия и управления рисками до анализа событий безопасности и управления ими. ESM проверяет миллионы записей журналов и проводит их корреляцию с целью выявления критически важных событий в режиме реального времени.

Основные задачи, которые можно решить с помощью HP ArcSight:

  • Обеспечение всех нужд предприятия по соблюдению нормативных требований;
  • Автоматизация сбора и архивирования журналов;
  • Обнаружение мошенничества;
  • Обнаружение угроз в режиме реального времени;
  • Проведения криминалистического анализа для обеспечения безопасности от кибератак.


Также на мероприятии впервые в России было презентовано решение HP Reputation Security Monitor (RepSM), которое  позволяет использовать репутационные базы данных для защиты информации и управления событиями и обнаруживать угрозы на более ранних этапах, сопоставляя их с аналитическими базами. Это обеспечивает максимальную степень безопасности и дополнительно снижает риски для бизнеса. Решение также позволяет обнаруживать и блокировать обмен данными между хостами, с которых выполняются вредоносные действия, и пораженной инфраструктурой, что делает возможным выявлять даже самые скрытные атаки.

Для каждого из вредоносных хостов определяется следующая информация:

  • Репутационный рейтинг — от 1 до 100; рейтинг на уровне 100 присваивается IP-адресам или именам хоста, с которыми связано больше всего случаев вредоносных атак;
  • Типы репутации хостов — указывают на то, к какой категории относится идентифицированный хост или IP-адрес: ботнет, вредоносное ПО, спам, фишинг, и т. д.;
  • Географическое местоположение — откуда исходит та или иная угроза.


В совокупности эта информация помогает приоритезировать уязвимости и угрозы в контексте рисков для бизнеса. Сопоставляя репутационные данные с информацией и событиями, связанными с безопасностью, RepSM помогает сфокусироваться на угрозах, представляющих собой наибольшие риски, а также идентифицировать и предотвратить отправку ценной интеллектуальной собственности на те сайты, которые имеют плохую репутацию.

Кроме того, RepSM дополняет возможности, предоставляемые лучшим на рынке решением для управления информацией и событиями HP ArcSight Enterprise Security Manager (ESM). RepSM сочетает возможности HP ArcSight ESM с функциями своевременного сопоставления с проверенными репутационными базами от DVLabs, чтобы еще лучше контролировать и предотвращать риски для безопасности.

HP TippingPoint
 
HP TippingPoint – это передовое решения по сетевой безопасности. В связи с повышением сложности угроз, популярности персональных мобильных устройств, появления новых требований к соответствию, популяризации облачных вычислений и повсеместному использованию развлекательных приложений, менеджеры по безопасности должны управлять большим количеством рисков и отражать больше атак. Решения по сетевой безопасности следующего поколения HP TippingPoint обеспечивают гибкую и модульную защиту для приложений, сетей и данных от современных распространенных атак.

Основные функции:

  • Защита физических, виртуальных и облачных сетей, а также трафика между приложениями;
  • Комплексная защита от угроз при помощи данных от передовых исследований HP DVLabs, проводимых международной группой экспертов;
  • Доступ на основе политик.

HP TippingPoint Next Generation Intrusion Prevention System (NGIPS) является качественным рывком в направлении защиты от угроз. Предоставляя новый функционал безопасности уровня приложений в комбинации с обеспечением осведомленности пользователей и возможностями исследования содержимого входящего/исходящего трафика, продукт NGIPS динамически защищает приложения, сеть и данные от новых и усовершенствованных угроз.

Контроль содержимого Обеспечивает предотвращение распространения вредоносного ПО путем изучения входящих и исходящих коммуникаций на предмет контента и исполняемого кода, предоставляя возможность для идентификации и блокировки вредоносного трафика, который может осуществлять связь с серверами управления и контроля, а также пытаться украсть пользовательскую информацию.

Гибкий движок легко интегрирует новые сервисы от исследовательской лаборатории Digital Vaccine Labs, такие как AppDV, WebAppDV и RepDV для того, чтобы гарантировать защиту от новых типов угроз. Новые техники защиты динамически интегрируются в продукт NGIPS, предоставляя защиту инвестиций и снижение капиталовложений.

В дополнение к отмеченному наградами продукту NGIPS, серия HP TippingPoint предоставляет ведущие в отрасли исследования логики с помощью уникальной исследовательской лаборатории Digital Vaccine Labs. Команда DVLabs определяет, разрабатывает и предоставляет сервисы безопасности NGIPS, включая Reputation DV, Application DV, Web Application DV, Digital Vaccine Toolkit и сервис фильтрации Digital Vaccine. В комбинации с HP TippingPoint Security Management System (SMS) и порталом безопасности ThreatLinQ, клиент получает постоянную прозрачность в среде, насыщенной угрозами, лучший контроль за политиками, лучшее управление устройствами, более высокий уровень безопасности сети.

HP Fortify

Решения HP Software Security помогают выявлять и устранять уязвимости в приложениях независимо от того, находятся ли они во внутреннем коде традиционной среды или в новой облачной службе. Более того, мы помогаем создать возможности для управления рисками безопасности приложений и соблюдения требований на ранних стадиях проектирования и создания архитектуры приложений.

HP Fortify позволяет:

  • Эффективно защитить интеллектуальную собственность и конфиденциальность клиента;
  • Устранить риски безопасности программного обеспечения на ранних этапах, когда уязвимости исправить проще и дешевле всего;
  • Использовать результаты текущих исследований и анализа угроз с целью предотвращения проблем, связанных с безопасностью программного обеспечения;
  • Выполнять обязательства, связанные с обеспечением соответствия нормативным требованиям и правилам внутренней политики.


HP применяет системный подход для создания эффективной программы по обеспечению безопасности приложений. Компания названа среди лидеров рейтинга Gartner Magic Quadrant за 2013 г. в сфере тестирования безопасности приложений.

Более 80% клиентов HP Software Security – малые и средние предприятия. Такой высокий процент обусловлен тем, что HP Fortify предлагает комплексный портфель решений и профессиональных услуг, предназначенных для реализации эффективной программы по обеспечению безопасности ПО и доступных даже для небольших организаций. Мы помогаем предприятиям с разным уровнем опыта и осведомленности в вопросах обеспечения безопасности приложений эффективно сокращать риски, проактивно обеспечивать соответствие нормативным требованиям и сделать обеспечение безопасности частью процессов разработки и закупки программного обеспечения.

Тематики: Безопасность

Ключевые слова: Hewlett Packard, информационная безопасность