HP представляет новые средства защиты от киберугроз

За последние четыре года убытки, наносимые киберпреступниками по всему миру, выросли на 78%(1). Этот факт заставляет производителей средств ИБ собирать информацию о методах работы злоумышленников, определять ее актуальность и, руководствуясь полученными сведениями, предвидеть атаки, обезвреживать их или ограничивать возможный ущерб. 

Новые решения HP помогают заранее обнаруживать атаки и обеспечивают автоматическое оперативное реагирование. Собирая сведения об угрозах и координируя необходимые действия с помощью интегрированных решений, эксперты по безопасности получают возможность заблаговременно выстраивать защиту. 

«Динамично развивающиеся ИТ обуславливают не только постоянно растущие требования со стороны бизнеса к их производительности и доступности, но и высочайший уровень неуязвимости для внешних атак. Ведь киберпреступность сегодня - одна из наиболее актуальных проблем, с которой сталкиваются большинство крупных предприятий и организаций, - прокомментировал Андрей Кутуков, директор HP Software в России. - Портфель решений, представленный в рамках конференции HP Protect и уже доступный нашим заказчикам на российском рынке, в полной мере отражает потребности современного бизнеса: он включает широкий спектр продуктов, воплотивших в себе колоссальный опыт компании в сфере безопасности».

«Несовершенство стратегий безопасности и любые уязвимости, не устраненные в корпоративной сети, используются злоумышленниками для достижения своих целей, — отметил Арт Гиллилэнд (Art Gilliland), старший вице-президент и генеральный директор HP Enterprise Security Products. — Чтобы предвосхищать действия противника, надежно защитить ценную информацию и обеспечить устойчивую работу сетей, нужны решения, которые предоставляют актуальные сведения нужным людям в нужное время».

Оперативное предотвращение взлома с помощью сервиса самозащиты

Учитывая, что свыше 80% успешных атак сегодня происходит на уровне приложений⁽²⁾, последние нуждаются в защитных механизмах, оперативно пресекающих попытки взлома. Изменение кода, средства защиты периметра и другие традиционные методы реагирования на известные и непредвиденные угрозы играют важную роль, но на их полноценное внедрение могут уйти недели или месяцы. HP представляет HP Application Defender, первый облачный сервис, наделяющий приложения способностью к самозащите и оперативно устраняющий программные уязвимости.

Опираясь на технологию Runtime Application Self-Protection (RASP), HP Application Defender помогает вести мониторинг активности приложения в продуктивной среде, обнаруживать атаки и пресекать их. Сервис позволяет защититься от распространенных атак, осуществляемых с использованием программных уязвимостей, в том числе от SQL-инъекций, межсайтового скриптинга и попыток несанкционированного доступа.

Обезвреживание сложных целенаправленных атак в точке проникновения

Новое семейство продуктов HP TippingPoint Advanced Threat Appliance (ATA) тоже предназначено для оперативного противодействия киберпреступникам. В этих решениях реализован обширный набор средств распознавания сложных угроз безопасности сети, противодействия им и снижения ущерба. Для этого применяются статические и динамические методы анализа, а также поведенческий анализ. Развитые средства распознавания и анализа угроз наряду с автоматизированными механизмами противодействия, предусмотренными в новых решениях HP, позволяют эффективно обезвредить атаку в самом ее начале.

За решение этой задачи отвечают системы HP Tipping Point Next-Generation Intrusion Prevention System (NGIPS), HP TippingPoint Next-Generation Firewall (NGFW) и HP TippingPoint Security Management System (SMS) — они позволяют быстро остановить распространение вредоносного ПО по сети. Собранные при этом сведения об угрозах используются для предотвращения дальнейших атак. Дополнительно усилить защиту, обеспечиваемую решениями HP TippingPoint ATA, помогают фильтры, подготовленные опытными специалистами HP TippingPoint Digital Vaccine (DV) Labs.

Широкомасштабная разведка

HP позаботилась как об эффективном анализе растущего объема журнальных данных, так и об извлечении из них ценных с точки зрения безопасности сведений. Компания представила HP ArcSight Logger 6.0 — новую версию универсального решения для управления журналами, в которой реализованы функции сбора, хранения и анализа журналов событий, способствующие более надежному обеспечению безопасности и соблюдению нормативных требований. Эта система является одним из ключевых компонентов продуктового портфеля HP ArcSight, предназначенного для управления информацией и событиями безопасности (Security Information and Event Management, SIEM). По сравнению с предыдущей версией, HP ArcSight Logger 6.0 обладает улучшенной масштабируемостью, поэтому может анализировать в восемь раз больше данных и работать на порядок быстрее.⁽³⁾ Система позволяет осуществлять непрерывный мониторинг журналов операций и оперативно проводить компьютерно-техническую экспертизу. 

(1)           Источник - 2013 Cost of Cybercrime Survey, Ponemon Institute, октябрь 2013 года

(2)           Основание - исследование, проведенное в HP Enterprise Security Products

(3)           Основание - результаты тестирования, проведенного в HP Enterprise Security Products