HP рассказала, как эффективно противодействовать киберпреступникам, в рамках Security Research Tour в Москве

В Москве прошло эксклюзивное мероприятие HP по вопросам информационной безопасности Security Researсh Tour. В рамках конференции эксперты HP рассказали о последних обновлениях и особенностях использования решений в области обеспечения кибернетической безопасности HP ArcSight, HP TippingPoint и HP Fortify, а также поделились опытом эффективного реагирования на возникающие угрозы и снижения рисков их возникновения.
Динамично развивающиеся ИТ обуславливают не только постоянно растущие требования со стороны бизнеса к их производительности и доступности, но и высочайший уровень неуязвимости для внешних атак, ведь киберпреступность — одна из наиболее актуальных проблем, с которой сегодня сталкиваются большинство крупных предприятий и организаций. Портфель решений HP Security, представленный в ходе Security Researсh Tour, в полной мере отражает потребности своей целевой аудитории: он включает широкий спектр услуг, воплотивших в себе колоссальный опыт компании в сфере безопасности.
«Современная организация — это не только офисы и филиалы. Это и поставщики, и мобильные устройства, и Интернет. Все эти области находятся в зоне повышенной опасности в части киберугроз. Сегодня мы имеем дело не с отдельными хакерами-энтузиастами, а с хорошо организованными сетями киберпреступников, — говорит Андрей Кутуков, директор департамента программных решений HP в России. — Следовательно, в наши дни компаниям как никогда нужен надежный партнер, способный обеспечить эффективный анализ угроз и всестороннюю защиту. HP является мировым лидером в этой области, мы помогаем клиентам снизить риски, связанные с управлением информацией во внутренних и внешних системах компании. Благодаря нашим продуктам и услугам заказчики могут тратить меньше времени на обеспечение безопасности и больше — на инновации и развитие бизнеса».
HP ArcSight
Сегодня на российском рынке представлено множество SIEM-систем для мониторинга, управления, анализа и хранения информации и событий информационной безопасности. Согласно официальной статистике, безоговорочным лидером является HP ArcSight — продукт, который одним из первых пришел на наш рынок и продолжает удерживать лидирующие позиции. Раньше SIEM-системы могли позволить только крупные компании, однако теперь есть решения all-in-one. В данных продуктах механизмы сбора, хранения, поиска, нормализации и корреляции информации реализованы в рамках одной коробки. Такие продукты, как HP ArcSight express.
HP ArcSight ESM — это ведущее решение в области управления событиями безопасности, которое осуществляет анализ и корреляцию всех событий и предоставляет помощь в мониторинге событий безопасности — от обеспечения соответствия и управления рисками до анализа событий безопасности и управления ими. ESM проверяет миллионы записей журналов и проводит их корреляцию с целью выявления критически важных событий в режиме реального времени.
Основные задачи, которые можно решить с помощью HP ArcSight:
• Обеспечение всех нужд предприятия по соблюдению нормативных требований;
• Автоматизация сбора и архивирования журналов;
• Обнаружение мошенничества;
• Обнаружение угроз в режиме реального времени;
• Проведения криминалистического анализа для обеспечения безопасности от кибератак.
Также на мероприятии впервые в России было презентовано решение HP Reputation Security Monitor (RepSM), которое позволяет использовать репутационные базы данных для защиты информации и управления событиями и обнаруживать угрозы на более ранних этапах, сопоставляя их с аналитическими базами. Это обеспечивает максимальную степень безопасности и дополнительно снижает риски для бизнеса. Решение также позволяет обнаруживать и блокировать обмен данными между хостами, с которых выполняются вредоносные действия, и пораженной инфраструктурой, что делает возможным выявлять даже самые скрытные атаки.

Для каждого из вредоносных хостов определяется следующая информация:
• Репутационный рейтинг — от 1 до 100; рейтинг на уровне 100 присваивается IP-адресам или именам хоста, с которыми связано больше всего случаев вредоносных атак;
• Типы репутации хостов — указывают на то, к какой категории относится идентифицированный хост или IP-адрес: ботнет, вредоносное ПО, спам, фишинг, и т. д.;
• Географическое местоположение — откуда исходит та или иная угроза.
В совокупности эта информация помогает приоритезировать уязвимости и угрозы в контексте рисков для бизнеса. Сопоставляя репутационные данные с информацией и событиями, связанными с безопасностью, RepSM помогает сфокусироваться на угрозах, представляющих собой наибольшие риски, а также идентифицировать и предотвратить отправку ценной интеллектуальной собственности на те сайты, которые имеют плохую репутацию.
Кроме того, RepSM дополняет возможности, предоставляемые лучшим на рынке решением для управления информацией и событиями HP ArcSight Enterprise Security Manager (ESM). RepSM сочетает возможности HP ArcSight ESM с функциями своевременного сопоставления с проверенными репутационными базами от DVLabs, чтобы еще лучше контролировать и предотвращать риски для безопасности.
HP TippingPoint
HP TippingPoint — это передовое решения по сетевой безопасности. В связи с повышением сложности угроз, популярности персональных мобильных устройств, появления новых требований к соответствию, популяризации облачных вычислений и повсеместному использованию развлекательных приложений, менеджеры по безопасности должны управлять большим количеством рисков и отражать больше атак. Решения по сетевой безопасности следующего поколения HP TippingPoint обеспечивают гибкую и модульную защиту для приложений, сетей и данных от современных распространенных атак.
Основные функции:
• Защита физических, виртуальных и облачных сетей, а также трафика между приложениями;
• Комплексная защита от угроз при помощи данных от передовых исследований HP DVLabs, проводимых международной группой экспертов;
• Доступ на основе политик.
HP TippingPoint Next Generation Intrusion Prevention System (NGIPS) является качественным рывком в направлении защиты от угроз. Предоставляя новый функционал безопасности уровня приложений в комбинации с обеспечением осведомленности пользователей и возможностями исследования содержимого входящего/исходящего трафика, продукт NGIPS динамически защищает приложения, сеть и данные от новых и усовершенствованных угроз.
Контроль содержимого Обеспечивает предотвращение распространения вредоносного ПО путем изучения входящих и исходящих коммуникаций на предмет контента и исполняемого кода, предоставляя возможность для идентификации и блокировки вредоносного трафика, который может осуществлять связь с серверами управления и контроля, а также пытаться украсть пользовательскую информацию.
Гибкий движок легко интегрирует новые сервисы от исследовательской лаборатории Digital Vaccine Labs, такие как AppDV, WebAppDV и RepDV для того, чтобы гарантировать защиту от новых типов угроз. Новые техники защиты динамически интегрируются в продукт NGIPS, предоставляя защиту инвестиций и снижение капиталовложений.
В дополнение к отмеченному наградами продукту NGIPS, серия HP TippingPoint предоставляет ведущие в отрасли исследования логики с помощью уникальной исследовательской лаборатории Digital Vaccine Labs. Команда DVLabs определяет, разрабатывает и предоставляет сервисы безопасности NGIPS, включая Reputation DV, Application DV, Web Application DV, Digital Vaccine Toolkit и сервис фильтрации Digital Vaccine. В комбинации с HP TippingPoint Security Management System (SMS) и порталом безопасности ThreatLinQ, клиент получает постоянную прозрачность в среде, насыщенной угрозами, лучший контроль за политиками, лучшее управление устройствами, более высокий уровень безопасности сети.
HP Fortify
Решения HP Software Security помогают выявлять и устранять уязвимости в приложениях независимо от того, находятся ли они во внутреннем коде традиционной среды или в новой облачной службе. Более того, мы помогаем создать возможности для управления рисками безопасности приложений и соблюдения требований на ранних стадиях проектирования и создания архитектуры приложений.
HP Fortify позволяет:
• Эффективно защитить интеллектуальную собственность и конфиденциальность клиента;
• Устранить риски безопасности программного обеспечения на ранних этапах, когда уязвимости исправить проще и дешевле всего;
• Использовать результаты текущих исследований и анализа угроз с целью предотвращения проблем, связанных с безопасностью программного обеспечения;
• Выполнять обязательства, связанные с обеспечением соответствия нормативным требованиям и правилам внутренней политики.
HP применяет системный подход для создания эффективной программы по обеспечению безопасности приложений. Компания названа среди лидеров рейтинга Gartner Magic Quadrant за 2013 г. в сфере тестирования безопасности приложений.
Более 80% клиентов HP Software Security — малые и средние предприятия. Такой высокий процент обусловлен тем, что HP Fortify предлагает комплексный портфель решений и профессиональных услуг, предназначенных для реализации эффективной программы по обеспечению безопасности ПО и доступных даже для небольших организаций. Мы помогаем предприятиям с разным уровнем опыта и осведомленности в вопросах обеспечения безопасности приложений эффективно сокращать риски, проактивно обеспечивать соответствие нормативным требованиям и сделать обеспечение безопасности частью процессов разработки и закупки программного обеспечения.
Выводы
Надежность продуктов HP ежегодно подтверждают не только многочисленные исследования рынка, но и прежде всего, сами заказчики, которые внедрили их в рамках своих предприятий, и это является главным подтверждением того, что HP ArcSight, HP Foritfy и HP TippingPoint не только способны обеспечить непревзойденный уровень безопасности предприятий, но и решить практически любые задачи в любой среде и в любое время.

Источник:

HP