Home > Altro > HP protegge la digital enterprise con i nuovi Security Analytics

HP protegge la digital enterprise con i nuovi Security Analytics

articolo pubblicato da: MST15 | segnala un abuso

 Le nuove soluzioni identificano rapidamente le minacce ad alto rischio e indicatori di compromissione per proteggere le interazioni fra utenti, applicazioni e dati

Oggi a HP Protect, la conferenza annuale per gli utenti dedicata alla sicurezza aziendale, HP ha presentato nuove soluzioni incentrate sui security analytics e progettate per consentire alle organizzazioni di shiftare dai metodi di legacy security a un approccio moderno focalizzato sulla protezione delle interazioni fra utenti, applicazioni e dati, per proteggere gli asset a più alto valore dell’azienda.

Ogni giorno le aziende sono inondate da dati sulla sicurezza e devono affrontare la sfida di tradurre tali dati in informazioni utilizzabili per gestire in modo proattivo le minacce che costituiscono un rischio fondato. Con una crescita dei dati per volume e complessità, è essenziale disporre di una piattaforma di intelligent security, capace di sfruttare tutta la potenza delle funzionalità world-class di SIEM (Security Information and Event Management) più avanzate per monitorare attivamente i sistemi tramite analisi della sicurezza basate su scenari di utilizzo, che permettono di ottenere un'intelligence fruibile.

 

"Il rilevamento delle violazioni costituisce una delle priorità dei responsabili acquisti delle soluzioni di information security e nel campo delle tecnologie di sicurezza il focus principale è quello di individuare le violazioni e di rilevare anche gli attacchi più avanzati", afferma Eric Ahlm, Research Director di Gartner, in un recente comunicato stampa Gartner. "Le piattaforme di analisi della sicurezza fanno il possibile per accrescere l’attenzione sugli eventi di sicurezza, raccogliendo e analizzando una più ampia serie di dati, per consentire di individuare in modo più preciso quelli più pericolosi per l'organizzazione, attribuendogli la massima priorità1."

 

Sfruttare le analisi di sicurezza per automatizzare l'analisi dei dati sulle minacce

Le organizzazioni ricevono in media 17.000 avvisi malware ogni settimana e impiegano in media 1,27 milioni di dollari l'anno in tempo e risorse per rispondere a informazioni imprecise ed errate sulle minacce rilevate da intelligence2. A causa dell'alto volume di dati che gli esperti di sicurezza devono monitorare, viene effettivamente analizzato solo il 4% circa di tutti gli avvisi malware2, lasciando notevoli gap nella copertura di sicurezza. Inoltre, le tradizionali soluzioni di protezione degli endpoint e gli interventi manuali non consentono di intercettare tutte le infezioni da malware critiche, aumentando ulteriormente l'esposizione delle organizzazioni.

 

Per consentire alle organizzazioni di automatizzare l'analisi dei dati sulle minacce, HP ha introdotto HP DNS Malware Analytics (DMA), una soluzione unica progettata per identificare gli host infetti ispezionando il traffico DNS aziendale. Sviluppata in collaborazione con HP Labs, il laboratorio di ricerca centrale di HP, insieme al suo Cyber Defense Center, questo servizio senza client basato sugli algoritmi è in grado di identificare gli host infetti senza utilizzare agenti sugli endpoint, permettendo ai clienti di identificare rapidamente le minacce ad alto rischio, ridurre l'impatto delle violazioni dei dati e migliorare il livello di sicurezza complessivo.

 

"Oggi le organizzazioni devono far fronte a crescenti volumi di dati sulla sicurezza e, se non hanno la capacità di individuare i pericoli correttamente, possono cadere vittime degli attacchi malware non rilevati, con effetti economici e operativi potenzialmente molto gravi", dichiara Sue Barsamian, Senior Vice President e General Manager di Enterprise Security Products, HP. "La nuova soluzione HP DNS Malware Analytics fornisce la capacità di analisi dei dati necessari a per ricavare informazioni sul malware da voluminosi eventi server DNS, in un semplice pacchetto altamente efficiente per clienti grandi e piccoli che, in combinazione con la potente piattaforma HP ArcSight SIEM, fornisce funzionalità SIEM di nuova generazione per proteggere più efficacemente l'impresa."

 

HP DMA identifica rapidamente gli host colpiti dal malware, quali server, desktop e dispositivi mobili, permettendo di arginare l'infezione prima che possa diffondersi nella rete. La soluzione utilizza un motore algoritmico unico nel suo genere, al posto del più comune approccio basato sulle regole, per analizzare gli alti volumi di record DNS. Questo permette l’individuazione di nuovi e sconosciuti malware e, al tempo stesso di ridurre di 20 volte i falsi positivi rispetto agli altri sistemi di rilevamento malware3. In questo modo l'IT può risparmiare risorse e tempo preziosi, abilitando i clienti a definire le priorità e a concentrare gli interventi sui dispositivi a più alto rischio. 

                                                                                                                                    

Facile da installare e dotata di funzionalità di reporting basate su cloud, la soluzione HP DMA può essere implementata rapidamente per garantire un monitoraggio continuo delle minacce. La soluzione si integra completamente con la piattaforma HP ArcSight SIEM, permettendo ai clienti di sfruttare tutta la potenza di SIEM e le proprie implementazioni di HP ArcSight Enterprise Security Management (ESM) per correlare le informazioni con altri dati contestuali, generare alert e suggerire gli interventi idonei.

 

Integrare i dati sulla sicurezza delle applicazioni per un'intelligence più avanzata

Per supportare ulteriormente le proprie soluzioni basate sui dati, HP ha inoltre introdotto  HP Fortify scan analytics, la tecnologia di machine-learning prima del suo genere, che sfrutta tutta la potenza dei dati sulla sicurezza applicativa di un'organizzazione per migliorare la precisione e l'efficienza delle soluzioni di protezione delle applicazioni. Elaborando un insieme in continua espansione di risultati storici delle scansioni di sicurezza delle applicazioni, per ridurre il numero dei problemi che richiedono la revisione di un auditor, questa soluzione permette ai clienti di concentrare le risorse su un minor numero di carichi con priorità superiore. Questa tecnologia di analisi si integra fluidamente nei flussi di lavoro dei test di sicurezza delle applicazioni, permettendo di aumentare sia l'efficienza del processo di controllo della sicurezza applicativa, sia la pertinenza dei risultati.

 

Sfruttare l'analisi predittiva per accelerare il rilevamento delle minacce interne

La nuova soluzione HP DMA e la funzionalità Fortify per l'analisi delle scansioni potenziano ulteriormente le attuali funzionalità di HP incentrate sullo studio del comportamento degli utenti, annunciate a inizio anno. HP User Behavior Analytics (UBA) fornisce ai clienti visibilità sul comportamento degli utenti per rilevare i comportamenti non autorizzati o negligenti, oppure gli attacchi esterni che compromettono gli account utente all'interno dell'impresa. Classificando le anomalie rilevate e il rischio associato, HP UBA permette ai clienti di concentrare lavoro e risorse su quelle attività, utenti e applicazioni che presentano il rischio più elevato per l'azienda.

 

Prezzi e disponibilità

  • La soluzione HP DNS Malware Analytics sarà disponibile dal 15 Settembre 2015. Sarà possibile acquistare abbonamenti di un anno, per analizzare fino a un massimo di 5 milioni di pacchetti DNS al giorno.
  • La funzionalità di analisi delle scansioni HP Fortify è attualmente disponibile nell'ambito di HP Fortify on Demand.
  • HP User Behavior Analytics è attualmente disponibile con la versione 1.1 della soluzione, UBA Premium, rilasciata il 30 Agosto 2015. HP UBA Premium è disponibile in pacchetti per le identità di base, con prezzi decrescenti per le implementazioni più ampie.

 

Per ulteriori informazioni sulle soluzioni di analisi della sicurezza HP, visitate il sito www.hp.com/software/security-analytics. Per ulteriori informazioni sul portafoglio completo di prodotti HP Enterprise Security, visitate il sito www.hp.com/go/esp.

 

La conferenza annuale HP per gli utenti dedicata alla sicurezza aziendale, HP Protect, si tiene questa settimana, dal 1 al 4 Settembre a National Harbor (Maryland, Stati Uniti). Seguite HP Security su Twitter@HPsecurity e tenetevi informati sugli eventi in corso, mediante l'hashtag per gli eventi #HPProtect.

 

Informazioni su HP Security

HP permette alle aziende di adottare un approccio proattivo alla sicurezza IT, interrompendo il ciclo vitale di un attacco attraverso la prevenzione e il rilevamento in tempo reale delle minacce. Con la sua offerta leader di prodotti, servizi e innovative ricerche sulla sicurezza, HP Security mette in campo una rete globale di centrali operative di sicurezza e oltre 5.000 esperti in sicurezza IT, per aiutare i clienti a rafforzare il proprio approccio al fine di minimizzare rischi e ricadute.

 

 

Seguite HP Software su Linkedin e @HPSoftware su Twitter. Per ulteriori informazioni sui prodotti e servizi HP Enterprise Security, seguite @HPSecurity su Twitter e iscrivetevi ad HP Enterprise Security su Linkedin.



Commenta l'articolo

 

Potrebbe anche interessarti

HP Introduces User Behavior Analytics Solution to Accelerate Detection of Insider Threats


HP Fortify rivoluziona la sicurezza delle applicazioni con il Machine Learning


HP presenta miglioramenti alle misure di sicurezza sui dati


Configurare la Fototrappola LKM Security


SECURITY TAGS


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

HP presenta miglioramenti alle misure di sicurezza sui dati

 Le nuove soluzioni per la sicurezza dei dati aziendali proposte da HP Atalla e HP Security Voltage rispondono alle esigenze di collaborazione, di compliance allo standard PCI e di scope reduction In occasione di HP Protect, la conferenza annuale che la società organizza per gli utenti sulla sicurezza aziendale, HP ha presentato nuove risorse per la sicurezza dei dati aziendali, pro (continua)

HP Fortify rivoluziona la sicurezza delle applicazioni con il Machine Learning

 La nuova soluzione per l’analisi della sicurezza migliora la protezione a livello di applicazioni e reinventa l'approccio tradizionale alla sicurezza delle applicazioni In occasione di HP Protect, la conferenza annuale per gli utenti dedicata alla sicurezza aziendale, HP ha presentato la tecnologia di Machine Learning prima del suo genere, che sfrutta tutta la potenza disponibile su (continua)

HP offre nuovi prodotti e servizi per gli ambienti VMware, dal Desktop al Datacenter

 Nuovi programmi, prodotti e soluzioni, incluso il primo accordo globale del settore per il server OEM per Vmware NSX e nuove soluzioni computing end-user che aiutano i clienti a semplificare e automatizzare i propri ambienti IT per sviluppare le applicazioni più rapidamente. In questi giorni al VMworld® 2015, HP ha annunciato nuove soluzioni che aiutano a capitalizzare i bus (continua)

HP amplia il portafoglio di prodotti per lo storage flash con l'array all-flash automatizzato più economico del settore

 La famiglia all-flash 3PAR StoreServ è disponibile a un prezzo competitivo, raddoppia le prestazioni in termini di carichi di lavoro e riduce i costi di gestione HP ha annunciato innovazioni per HP 3PAR StoreServ Storage per supportare la trasformazione verso l’hybrid IT e gli all-flash data center, che comprendono una nuova famiglia 8000 con l'array all-flash (AFA) più (continua)

La nuova appliance hyper-converged di HP garantisce la resilienza enterprise e un facile passaggio al cloud

 La nuova appliance hyper-converged unisce il disaster recovery incorporato nei server di ultima generazione e all'orchestrazione del cloud ibrido, con un prezzo dimezzato rispetto alla concorrenza HP ha annunciato il nuovo HP ConvergedSystem 250-HC StoreVirtual (CS 250), un'appliance hyper-converged che offre un server virtuale ad elevata disponibilità e un'infrastruttura di stor (continua)