Notebook roka 2017 – hlasujte teraz

 Už po neuveriteľný siedmy raz môžete hlasovať za vašu obľúbenú značku v ankete NOTEBOOK ROKA 2017 a TABLET ROKA 2017. Tak ako po minulé roky, aj tento rok sú pre hlasujúcich pripravené hodnotné ceny. Notebooky, telefóny, peňažné poukážky atď. – to všetko budeme žrebovať už začiatkom decembra po ukončení hlasovania, ktoré zastavíme presne 30. 11. 2017. Takže, ktoré značky si podľa vás zaslúžia TOP tituly tento rok? Rozhodnite na www.notebookroka.sk/hlasovanie.

Čítať viac

Testy

Staršie testy

03.10.2013

HP zvyšuje ochranu kľúčových informácií firiem

Správy >> Profesionálne

 HP oznámilo rozšírenie svojho portfólia HP ArcSight, ktoré teraz ponúka podnikom unifikovanú bezpečnostnú analýzu veľkoobjemových dát (Big data) s rozšíreným monitoringom identít, urýchľujúcim detekciu trvalých hrozieb.

 

Ak chcú podniky úspešne chrániť svoje cenné aktíva, potrebujú proaktívne predchádzať vniknutiam do siete a urýchliť detekciu napadnutí. Nato, aby mohli úspešne odhaľovať prípady dlhodobých neoprávnených prístupov do siete – označovaných tiež ako pokročilé trvalé hrozby (advanced persistent threats, APT) – a zabraňovať ich opakovaniu, musia byť schopné:

·    Veľmi rýchle narábať s veľkým množstvom rôznorodých informácií a spracúvať ich.

·    Analyzovať štruktúrované a neštruktúrované dáta v rámci svojej siete i mimo nej.

·    Monitorovať udalosti v cloudových, mobilných a virtuálnych prostrediach.

·    Automaticky vykonávať zásahy, len čo dôjde k detekcii jednotlivých hrozieb.

 

„Analýzy veľkoobjemových dát, spracúvané typicky dávkovo, umožňujú podnikom organizovať a analyzovať veľké množstvá štruktúrovaných a neštruktúrovaných informácií a ľahšie odhaľovať úmysly nepoctivých zamestnancov, obchodných partnerov a zločineckých alebo podvodníckych skupín, zameriavajúcich sa na podvodné konanie, či zneužitie dát,“ povedal Avivah Litan, analytik spoločnosti Gartner. „Rozhodujúcou zložkou úspechu je schopnosť rýchle a jednoducho integrovať všetky typy štruktúrovaných a neštruktúrovaných informácií naprieč rôznymi internými a externými informačnými zdrojmi.“(1)

 

HP teraz rozšírilo svoje jestvujúce portfólio bezpečnostných riešení pre veľké objemy dát: predstavilo rad aktualizácií, vrátane riešenia HP ArcSight Threat Detector 2.0 s vopred pripravenými profilmi hrozieb a nástrojom pre inteligentné profilovanie, a HP ArcSight Threat Response Manager 5.5 s podporou cloudových prostredí a funkciami spätnej väzby, urýchľujúcimi detekciu hrozieb a ich zneškodňovanie pre minimalizovanie dopadov APT útokov. Okrem toho bol nástroj HP ArcSight IdentityView 2.5 zlepšený o rozšírenú koreláciu identity používateľov, rol a aktivít naprieč udalosťami a bezpečnostnými incidentmi.

 

Vďaka jednotnej analýze aplikácií, používateľov, sietí a systémov, HP môže ponúknuť jedinečné portfólio riešení, integrujúcich informačnú bezpečnosť a veľké objemy dát. Tieto riešenia spoločne spracúvajú udalosti v potrebnom meradle a poskytujú hlboký pohľad mimo obvyklý rámec uvažovania, korelujú kontext používateľa a ponúkajú informácie, na ktorých základe možno vykonávať potrebné procesy a minimalizovať riziká APT útokov.

 

„Našim poslaním a cieľom je poskytovanie vynikajúcej zdravotnej starostlivosti; je teda zásadné, aby sme dokázali predísť narušeniu systému, ktoré by mohlo ovplyvniť bezpečnosť pacientov, alebo kvalitu poskytovanej zdravotnej starostlivosti,” povedal Keith Duemling, riaditeľ pre informačnú bezpečnosť v spoločnosti Lake Health. „Vďaka automatizácii detekcie hrozieb v celej sieti nám technológia HP ArcSight umožnila zaujať oveľa proaktívnejší prístup k informačnej bezpečnosti. Naša schopnosť detekovať riziká, ktoré by mohli ovplyvniť celkový výkon systému, desaťnásobne vzrástla.”

 

„Útočníkom stačí jediný prienik, aby organizácii spôsobili závažné škody v súkromných dátach, narušili jej schopnosť poskytovať kľúčové služby, alebo poškodili jej povesť,“ povedal Radovan Dršata, regionálny riaditeľ HP Software pre Českú republiku a Slovenskú republiku. „Svojimi riešeniami, ktoré vďaka využitiu technológie pokročilej bezpečnostnej analýzy veľkoobjemových dát zvyšujú úroveň detekcie hrozieb, organizáciám umožňujeme rýchle identifikovať potenciálnych útočníkov, proaktívne pristúpiť k minimalizácii dopadu útoku na chod organizácie a predísť narušeniu kľúčových služieb, poskytovaných zákazníkom.“

 

Neštruktúrovaná analýza a detekcia narušenia

Riešenie HP ArcSight Threat Detektor využíva na identifikáciu opakujúcich sa vzorcov udalostí – neškodných i škodlivých – techniku ukladania skúseností. Takýmto spôsobom vytvára pravidlá, ktoré umožnia v reálnom čase detekovať tzv. útoky nultého dňa (zero-day threat) a pomalé opakované útoky, ktorých cieľom je obísť identifikáciu hrozieb, navrhnutú len na zachytenie typických signatúr.

 

Najnovšia verzia HP ArcSight Threat Detektor bola rozšírená vopred pripravené profily vzorcov správania, ktoré využívajú heuristickú analýzu obvyklých oblastí hrozieb, napríklad na vzorce prechádzania sieťou, detekciu distribuovaných útokov a raných fáz útokov, či profilovanie činnosti. Podniky bez IT oddelení, vyhradených na zabezpečenie prevádzky, môžu toto riešenie využiť na okamžitú detekciu APT hrozieb.

 

Začnite s monitoringom interných hrozieb skôr, ako bude neskoro

K mnohým útokom dochádza zvnútra organizácií, preto je potrebné, aby sa podniky zamerali na odhaľovanie zlých úmyslov v rámci jestvujúcej základne používateľov. HP ArcSight IdentityView kombinuje rozsiahly zber informácií o aktivitách používateľov naprieč všetkými účtami, aplikáciami a systémami s dátami o používateľovi a jeho role. Všetky tieto dáta sú definované pomocou technológií správy identít a prístupu (identity and access management, IAM) a na ich základe HP ArcSight IdentityView vytvára unikátne riešenie na prevenciu interného ohrozenia firiem. Zároveň obohacuje protokol udalostí o informácie o používateľovi a jeho role, čím vytvára ucelený obraz činnosti používateľov, a to vrátane zdieľaných, rizikových i privilegovaných účtov. Výsledkom je znížená miera rizika interného ohrozenia, lepší prístup k riadeniu a rýchlejšie vyšetrovanie útoku.

 

V rámci uvedenia novej verzie bol tiež desaťnásobne zvýšený počet používateľov, sledovateľných prostredníctvom nástroja HP ArcSight IdentityView 2.5, čo podnikom pomôže korelovať dáta bezpečnostných incidentov a udalostí naprieč rozsiahlou základňou používateľov a dosiahnuť tak nižšie riziko interného ohrozenia.

 

Pokiaľ aktivity používateľa v sieti nezodpovedajú oblastiam, do ktorých má povolený prístup, alebo základnému modelu správania, založenému na historicky korelovaných dátach, nástroj HP ArcSight IdentityView 2.5 označí takýto používateľský profil pre ďalšie vyšetrovanie. Na základe toho môže bezpečnostný tím identifikovať, či ide o úmyselné alebo neúmyselné konanie a v reálnom čase minimalizovať riziko potenciálneho ohrozenia.

 

Rýchla reakcia znižuje riziká úniku dát

Potom, čo dôjde k detekcii hrozby, musí organizácia útočníka izolovať a vyriešiť prienik skôr, než dôjde ku krádeži cenných dát zo siete. Špičkové end-to-end riešenie HP ArcSight Threat Response Manager (TRM) 5.5 ponúka spätnú väzbu pre zabezpečenie a monitoring siete a dokáže spoľahlivo vyriešiť otázku rýchlejšej detekcie hrozieb prostredníctvom proaktívnej reakcie na podnety. HP TRM dopĺňa a rozširuje špičkovú platformu HP ArcSight Security Information and Event Management (SIEM).

 

Riešenie HP TRM posúva proces reakcie na útok na novú úroveň – vďaka možnostiam riadenia a automatizácie reakcie prispieva k skráteniu reakčného času na útok, bez generovania ďalších nákladov. HP TRM tiež umožňuje celý proces odozvy na ohrozenie zautomatizovať, čím znižuje potrebu reakcií ďalších bezpečnostných pracovníkov. Nie je potrebné čakať, až bezpečnostný tím ručne zakáže podozrivé účty, alebo im zamedzí prístup do siete – riešenie HP TRM prístup vypne automaticky a okamžite.

 

HP takisto rozšírilo možnosti využitia riešenia HP TRM z dátových centier aj na prostredia cloudu. Riešenie HP TRM ponúka ako virtualizované zariadenie pre VMware, čo organizáciám prináša vyššiu flexibilitu pri zavádzaní HP TRM a zároveň pomáha riešiť ich špecifické potreby zabezpečenia.

 

Dostupnosť

Riešenia HP ArcSight Identify View v2.5, HP ArcSight Threat Response Manager a HP ArcSight Threat Detector v2.0 sú už celosvetovo dostupné.

 

Ďalšie informácie o produktoch divízie HP Enterprise Security možno nájsť na webe www.hpenterprisesecurity.com.

Naspäť

zaujímavosti

Video

VIDEO NOTEBOOK ROKA 2012

reklama

 

 

 

Aké zariadenie používate vy?

Klasický notebook
2v1
Ultratenký-Ultrabook
Len tablet
Iné

Ukázať hlasy