Платформа HP Fortify scan analytics использует большие данные, чтобы оценить приоритетность угроз, и автоматически обрабатывает результаты сканирования приложений, позволяя пользователю сосредоточиться на более важных задачах.
За последние годы киберпреступность превратилась в хорошо организованную (и щедро спонсируемую) отрасль. Хакеры находят и используют уязвимости в корпоративных приложениях, чтобы похищать данные, интеллектуальную собственность, информацию о сотрудниках или заказчиках. Более 80% успешных атак имеют своей целью уязвимости на уровне приложений1, поэтому ИТ-отделы, отвечающие за корпоративную безопасность, должны реализовывать программы, нацеленные на снижение риска безопасности на уровне используемого в организации ПО.
«Защита корпоративных приложений — непростая задача. Специалисты по ИТ-безопасности каждый день сталкиваются с большим количеством уязвимостей, которые нужно устранять, — говорит Джейсон Шмитт (Jason Schmitt), вице-президент и руководитель подразделения HP Security Fortify. — Технология Fortify scan analytics меняет сам подход к обеспечению безопасности приложений. Она применяет алгоритмы машинного обучения для автоматической приоритизации проблем и позволяет сотрудникам ИТ-отдела сосредоточить усилия на самых важных проблемах, не тратя время на ложные срабатывания».
Технология HP Fortify scan analytics анализирует данные с использованием тысяч тестов безопасности, что позволяет ускорить и автоматизировать аудит безопасности приложений.
Она учитывает особенности работы каждого приложения и потому обеспечивает максимально релевантный результат. Использование результатов прошлых сканирований с помощью HP Fortify Static Code Analyzer позволяет программе «научиться» определять, какие уязвимости являются более важными, исходя из предпочтений и политик организации. HP Fortify scan analytics автоматически выделяет уязвимости, которые имеют значение для проверяющих, и тем самым помогает преобразовать большой объем данных в удобную наглядную информацию. Подобный подход обеспечивает целый ряд преимуществ: уменьшение числа проблем, требующих внимания проверяющих, повышение точности результатов, экономия времени/ресурсов и снижение риска.
Интеграция HP Fortify scan analytics в рабочие процессы не оказывает никакого влияния на работающие средства обеспечения безопасности приложений и позволяет заказчикам использовать весь портфель решений в этой области. Вместе с HP Software Security Research платформа HP Fortify scan analytics работает на каждом этапе программы обеспечения безопасности приложений, помогая заказчикам эффективно оценивать, проверять и использовать результаты сканирования приложений.
Технология HP Fortify scan analytics доступна уже сейчас как часть ПО HP Fortify on Demand.
* * *
Обладая широчайшим портфелем технологий, который включает в себя принтеры, персональные компьютеры, программное обеспечение, услуги и IT-инфраструктуру, HP предоставляет решения для самых комплексных задач покупателей в любом регионе мира.
HP помогает организациям применять упреждающий подход к обеспечению безопасности. Решения компании позволяют нарушать жизненный цикл атаки посредством выявления угрозы в реальном времени. HP Security предлагает лидирующие продукты, услуги и аналитические материалы. Компания располагает сетью операционных центров по всему миру, в которых в общей сложности работает более 5000 экспертов по ИТ-безопасности. Продукты HP Security помогают заказчикам укрепить защиту, уменьшить риски и возможный ущерб от инцидентов безопасности.