HP Fortify — технологии машинного обучения для защиты приложений

08.09.2015 |

Александр Абрамов.

Новая платформа аналитики безопасности обеспечивает качественно иной уровень защиты приложений.

На ежегодной конференции HP Protect, посвященной компьютерной безопасности, HP представила инновационную технологию машинного обучения, которая позволяет максимально эффективно использовать накопленные в организации данные о безопасности приложений. Платформа HP Fortify scan analytics использует большие данные, чтобы оценить приоритетность угроз, и автоматически обрабатывает результаты сканирования приложений, позволяя пользователю сосредоточиться на более важных задачах.

За последние годы киберпреступность превратилась в хорошо организованную (и щедро спонсируемую) отрасль. Хакеры находят и используют уязвимости в корпоративных приложениях, чтобы похищать данные, интеллектуальную собственность, информацию о сотрудниках или заказчиках. Более 80% успешных атак имеют своей целью уязвимости на уровне приложений1, поэтому ИТ-отделы, отвечающие за корпоративную безопасность, должны реализовывать программы, нацеленные на снижение риска безопасности на уровне используемого в организации ПО.

«Защита корпоративных приложений — непростая задача. Специалисты по ИТ-безопасности каждый день сталкиваются с большим количеством уязвимостей, которые нужно устранять, — говорит Джейсон Шмитт (Jason Schmitt), вице-президент и руководитель подразделения HP Security Fortify. — Технология Fortify scan analytics меняет сам подход к обеспечению безопасности приложений. Она применяет алгоритмы машинного обучения для автоматической приоритизации проблем и позволяет сотрудникам ИТ-отдела сосредоточить усилия на самых важных проблемах, не тратя время на ложные срабатывания».

Технология HP Fortify scan analytics анализирует данные с использованием тысяч тестов безопасности, что позволяет ускорить и автоматизировать аудит безопасности приложений.

Она учитывает особенности работы каждого приложения и потому обеспечивает максимально релевантный результат. Использование результатов прошлых сканирований с помощью HP Fortify Static Code Analyzer позволяет программе «научиться» определять, какие уязвимости являются более важными, исходя из предпочтений и политик организации. HP Fortify scan analytics автоматически выделяет уязвимости, которые имеют значение для проверяющих, и тем самым помогает преобразовать большой объем данных в удобную наглядную информацию. Подобный подход обеспечивает целый ряд преимуществ: уменьшение числа проблем, требующих внимания проверяющих, повышение точности результатов, экономия времени/ресурсов и снижение риска.

Интеграция HP Fortify scan analytics в рабочие процессы не оказывает никакого влияния на работающие средства обеспечения безопасности приложений и позволяет заказчикам использовать весь портфель решений в этой области. Вместе с HP Software Security Research платформа HP Fortify scan analytics работает на каждом этапе программы обеспечения безопасности приложений, помогая заказчикам эффективно оценивать, проверять и использовать результаты сканирования приложений.

Цены и доступность
Технология HP Fortify scan analytics доступна уже сейчас как часть ПО HP Fortify on Demand.

HP Security
HP помогает организациям применять упреждающий подход к обеспечению безопасности. Решения компании позволяют нарушать жизненный цикл атаки посредством выявления угрозы в реальном времени. HP Security предлагает лидирующие продукты, услуги и аналитические материалы. Компания располагает сетью операционных центров по всему миру, в которых в общей сложности работает более 5000 экспертов по ИТ-безопасности. Продукты HP Security помогают заказчикам укрепить защиту, уменьшить риски и возможный ущерб от инцидентов безопасности.

Исследование продуктов HP для корпоративной безопасности.

О компании НР
Компания HP создает новые возможности для того, чтобы технологии приносили максимальную пользу людям, компаниям, правительству и обществу в целом. Обладая широчайшим портфелем технологий, который включает в себя принтеры, персональные компьютеры, программное обеспечение, услуги и IT-инфраструктуру, HP предоставляет решения для самых комплексных задач покупателей в любом регионе мира.