8 сентября 2015 г.
Конференция HP Protect этого года, которая прошла на прошлой неделе в г. Нэшнл-Харбор, шт. Мэриленд, была целиком посвящена аналитике данных ИТ-безопасности.
Компания представила серию новых ИБ-решений, которые призваны помочь заказчикам и VAR’ам использовать все преимущества аналитики данных безопасности, чтобы упредить возможные атаки и укрепить свою корпоративную линию обороны.
«Аналитика — тот фланг, где партнеры привносят большую ценность, — подчеркнул Фрэнк Монг (Frank Mong), вице-президент по решениям HP Security, в интервью CRN. — Так что партнеры в нашей экосистеме могут нацелиться на это: помочь заказчикам вести мониторинг их среды, анализировать то, что они видят, и правильно это использовать».
Чтобы подкрепить свою систему управления информацией о безопасности и событиями безопасности (SIEM) ArcSight и дополнить ее новыми, более сильными средствами аналитики, HP вводит пакет ArcSight DNS Malware Analytics, который отслеживает трафик DNS, помогая организациям быстро выявить инфицированные хосты в корпоративной сети и то вредоносное ПО, которое прошло незамеченным через защиту точек подключения.
На конференции, собравшей более 1700 участников, компания представила также новый функциональный блок Fortify Analytics, встроенный в ее пакет Fortify; он обеспечит лучшее видение запущенного ПО и приложений, чтобы повысить безопасность. Fortify Analytics использует автоматизированное машинное самообучение, быстрее и эффективнее анализируя упакованный код, и позволяет сократить количество проблем аудита и анализа, подчеркивает вендор.
«Мы встраиваем аналитику безопасности и реально интегрируем в Fortify машинное самообучение и анализ поведения пользователя, ... и мы обеспечили также теперь ввод данных DNS Malware Analytics, — пояснил Монг. — Всё это дает системе ArcSight мощное видение того, что происходит не только в среде [внутри организации], но также за пределами корпоративной среды».
Чтобы помочь обеспечить соблюдение регулятивных требований, вендор вводит также новое решение HP Atalla IPC Express, позволяющее автоматизировать систематизацию неструктурированной информации и последующий уровень защиты данных. Для надлежащей защиты данных в пункте платежа или POS-терминале компания предложила также обновленный пакет SecureData Payments 4.1 со сквозной защитой данных и опцией дополнительных функций шифрования. Представлен также пакет HP SecureMail eDiscovery, который поможет заказчикам ввести политики долгосрочного хранения электронной почты, отвечающие нормативным требованиям. В пакете предложен ГИП-интерфейс, упрощающий выполнение требований по полному архивированию данных.
Наконец, компания представила модуль интеграции от HP Atalla, который объединит силу платформы защиты Cloud Access Security от Adallom и пакета ArcSight. Благодаря этой интеграции заказчики получат более надежную защиту и аналитику данных в облаке, говорит HP.
С точки зрения партнеров в канале эти новые предложения позволяют лучше видеть, что происходит в среде у заказчика; это означает больше доверия и более эффективную стратегию безопасности, говорит Монг. И это прекрасный способ для партнеров подкрепить свой существующий портфель в безопасности новыми потоками дохода и в конечном счете помочь заказчикам эффективнее строить защиту их рабочей среды на будущее, добавил он.
«Мы хотим сделать это очень действенным, — говорит Монг. — Мы хотим иметь функции мониторинга, обеспечить, чтобы аналитика позволяла реагировать, и ... вооружить партнеров, чтобы сказать заказчику принять меры, потому что эта платформа дает им гораздо больше ясности».
© 2015. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Сара Куранда, CRN/США