Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Security Analytics, novità da Hp

pittogramma Zerouno

Security Analytics, novità da Hp

08 Set 2015

di Redazione

Le nuove soluzioni identificano rapidamente le minacce ad alto rischio e indicatori di compromissione per proteggere le interazioni fra utenti, applicazioni e dati.

Hp ha presentato nuove soluzioni incentrate sui security analytics e progettate per consentire alle organizzazioni di passare dai metodi tradizionali di sicurezza a un approccio focalizzato sulla protezione delle interazioni fra utenti, applicazioni e dati. 

Ogni giorno le aziende devono tradurre enormi volumi di dati sulla sicurezza in informazioni utili per gestire in modo proattivo le minacce. In questo contesto, è essenziale disporre di una piattaforma di intelligent security, capace di sfruttare le funzionalità di Siem (Security Information and Event Management) più avanzate per monitorare attivamente i sistemi tramite analisi della sicurezza basate su scenari di utilizzo. 

Le organizzazioni ricevono in media 17.000 avvisi malware ogni settimana e impiegano in media 1,27 milioni di dollari l'anno in tempo e risorse per rispondere a informazioni imprecise ed errate sulle minacce rilevate da intelligence (Ponemon Institute, gennaio 2015). A causa dell'alto volume di dati che gli esperti di sicurezza devono monitorare, viene effettivamente analizzato solo il 4% circa di tutti gli avvisi malware, lasciando notevoli gap nella copertura di sicurezza. Inoltre, le tradizionali soluzioni di protezione degli endpoint e gli interventi manuali non consentono di intercettare tutte le infezioni da malware critiche, aumentando ulteriormente l'esposizione delle organizzazioni. 

Per consentire alle organizzazioni di automatizzare l'analisi dei dati sulle minacce, Hp ha introdotto Dns Malware Analytics (Dma), una soluzione agent-less progettata per identificare gli host infetti ispezionando il traffico Dns aziendale.

Dma identifica rapidamente gli host colpiti dal malware, quali server, desktop e dispositivi mobili, permettendo di arginare l'infezione prima che possa diffondersi nella rete. La soluzione utilizza un motore algoritmico per analizzare gli alti volumi di record Dns. Questo permette l’individuazione di malware sconosciuti e, al tempo stesso di ridurre di 20 volte i falsi positivi rispetto agli altri sistemi di rilevamento malware (in base a test interni con dati di produzione).

Facile da installare e dotata di funzionalità di reporting basate su cloud, la soluzione può essere implementata rapidamente per garantire un monitoraggio continuo delle minacce. La soluzione si integra con la piattaforma ArcSight Siem, permettendo ai clienti di sfruttare tutta la potenza di Siem e le proprie implementazioni di ArcSight Enterprise Security Management (Esm) per correlare le informazioni con altri dati contestuali, generare alert e suggerire gli interventi idonei. 

Hp ha inoltre introdotto Fortify scan analytics, la tecnologia di machine-learning che sfrutta tutta la potenza dei dati sulla sicurezza applicativa di un'organizzazione per migliorare la precisione e l'efficienza delle soluzioni di protezione delle applicazioni. Elaborando un insieme in continua espansione di risultati storici delle scansioni di sicurezza delle applicazioni, per ridurre il numero dei problemi che richiedono la revisione di un auditor, questa soluzione permette ai clienti di concentrare le risorse su un minor numero di carichi con priorità superiore. Questa tecnologia di analisi si integra fluidamente nei flussi di lavoro dei test di sicurezza delle applicazioni, permettendo di aumentare sia l'efficienza del processo di controllo della sicurezza applicativa, sia la pertinenza dei risultati. 

La nuova soluzione Dma e la funzionalità Fortify per l'analisi delle scansioni potenziano ulteriormente le attuali funzionalità di Hp incentrate sullo studio del comportamento degli utenti, annunciate a inizio anno. User Behavior Analytics (Uba) fornisce ai clienti visibilità sul comportamento degli utenti per rilevare i comportamenti non autorizzati o negligenti, oppure gli attacchi esterni che compromettono gli account utente all'interno dell'impresa. Classificando le anomalie rilevate e il rischio associato, la soluzione permette quindi di concentrare lavoro e risorse su quelle attività, utenti e applicazioni che presentano il rischio più elevato per l'azienda.

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in rivista, portale www.zerounoweb.it e una linea di incontri con gli utenti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 3