Neue HP-Software spürt interne Angreifer auf
Francisco (ots)
Auf der RSA-Konferenz hat HP neue Security-Lösungen für Unternehmen vorgestellt
Auf der RSA-Konferenz in San Francisco hat HP heute eine Reihe neuer Security-Lösungen vorgestellt. Sie analysieren und schützen die Interaktionen zwischen Nutzern, Anwendungen und Daten im Rechenzentrum, in der Cloud und auf Endgeräten. Zum Einsatz kommen dabei Technologien für die Analyse des Nutzerverhaltens, datenzentrischer Schutz für den Zugriff auf Cloud-Anwendungen, Reputations-Analyse von mobilen Anwendungen und kontextorientierter Austausch von Sicherheits-Informationen zwischen Firmen.
HP ArcSight User Behavior Analytics entdeckt verdächtiges Benutzerverhalten
Laut einer aktuellen Studie des ITK-Branchenverbands Bitkom gehen in deutschen Unternehmen 52 Prozent der digitalen Angriffe auf aktuelle oder ehemalige Mitarbeiter zurück. (1) Die neue Software HP ArcSight User Behavior Analytics (UBA) erlaubt es Unternehmen, kriminelles oder fahrlässiges Verhalten von Nutzern in Echtzeit zu erkennen - dabei kann es sich sowohl um Mitarbeiter als auch um externe Angreifer handeln, die interne Nutzerkonten gekapert haben.
HP ArcSight User Behavior Analytics ist eine Erweiterung von HPs Software für Security Information and Event Management (SIEM) HP ArcSight. Dabei kommt Technologie des Security-Analytics-Anbieters Securonix zum Einsatz. Auf der Grundlage von Nutzerrollen, Nutzerkonten und den bisherigen Nutzeraktivitäten generiert HP ArcSight UBA Profile des Normalverhaltens von Nutzern. Die Software überwacht sodann aktiv und kontinuierlich das Nutzerverhalten im Hinblick auf risikoreiche oder ungewöhnliche Aktivitäten. In Kombination mit SIEM-Analysen entdeckt die Software Anomalien und bewertet die mit ihnen verbundenen Risiken. Damit können sich ArcSight-Kunden auf die Aktivitäten, Nutzer und Anwendungen konzentrieren, die das größte Risiko bergen. Sie erhalten konkrete und zielführende Informationen über bereits bekannte oder bisher unbekannte Bedrohungen und bekommen die Angriffe damit schnell unter Kontrolle.
HP Cloud Access Security Protection schützt Firmendaten in der Cloud
Auf der RSA-Konferenz hat HP außerdem die Plattform Cloud Access Security Protection angekündigt. Sie erlaubt einen "grenzenlosen" Schutz von Daten - egal, ob sie ungenutzt im Speicher liegen, verarbeitet oder gerade übermittelt werden. Mithilfe des Cloud Access Security Brokers der Firma Adallom führt die neue Plattform eine automatische Datenklassifikation durch. Auf dieser Grundlage findet eine dauerhafte Verschlüsselung mit HP Atalla Information Protection and Control (IPC) statt. IPC verschlüsselt Dateien automatisch, wenn sie auf eine Cloud-Plattform oder von einer Plattform auf eine andere übermittelt werden. HP Cloud Access Security Protection bietet außerdem Werkzeuge, mit denen man Sicherheits-Regeln für alle Cloud-Anwendungen implementieren kann, die ein Unternehmen nutzt. Zudem lassen sich die Nutzeraktivitäten in SaaS-Anwendungen überprüfen und damit Sicherheitsprobleme vorhersagen und verhindern. Ebenso wie ein Kreditkarten-Unternehmen Transaktionen identifiziert, die für einen Karteninhaber ungewöhnlich erscheinen, stoppt der Cloud Access Security Broker Angriffe mithilfe von Echtzeit-Analysen von verdächtigem Verhalten.
Reputationsdatenbank für mobile Anwendungen
Eine weitere Security-Neuheit von HP ist eine Reputationsdatenbank für mobile Anwendungen. Sie ist Teil von HP Fortify on Demand und steht Fortify-Kunden kostenlos zur Verfügung. Durch die Verhaltensanalyse und das White- und Blacklisting von Mobilanwendungen können Unternehmen sicherstellen, dass ihre Regeln hinsichtlich der Nutzung von mobilen Anwendungen von den Mitarbeitern eingehalten werden.
Der neue Service von HP Fortify on Demand führt mehrere Datenschutz- und Verhaltensprüfungen durch und kombiniert das mit einer Reputations-Analyse der Zieladresse. Damit können Unternehmen beispielsweise überprüfen, wie Daten gespeichert und übermittelt werden, um mögliche Datenlecks zu finden. Der Service identifiziert außerdem Verwundbarkeiten von Mobilanwendungen, etwa die Anfälligkeit für SQL Injections. Grundlage für die Reputationsdatenbank sind laufende Analysen von Mobilanwendungen oder IP-Adressen. HP-Fortify-Kunden können unter der folgenden Adresse den Zugang zu HP Fortify on Demand und der Reputationsdatenbank beantragen: http://go.saas.hp.com/Mobile-Reputation
HP Threat Central jetzt allgemein verfügbar
Auf der RSA-Konferenz hat HP außerdem angekündigt, dass die Security-Kollaborationsplattform HP Threat Central jetzt allgemein für alle Kunden verfügbar ist. HP Threat Central automatisiert den Austausch von Informationen über aktuelle Bedrohungen und Schutzmechanismen zwischen Organisationen. Außerdem bietet die Plattform Kontextanalysen und Priorisierung von Security-Informationen. Das macht es Firmen leichter, wirksame Schutzmaßnahmen einzuleiten. Zu den weiteren Informationsquellen von HP Threat Central gehört die Forschungsorganisation HP Security Research, die beispielsweise die Analyse von Untergrundforen und Profile von Angreifern zur Plattform beisteuert. Künftig wird die Plattform durch weitere Quellen wie AlienVault und Crowdstrike verstärkt.
Weitere Informationen
Weitere Informationen zu HP ArcSight User Behavior Analytics finden sich hier http://ots.de/eH5CP
Weitere Informationen zu HP Atalla Information Protection and Control (IPC) finden sich hier http://ots.de/rddvy
Weitere Informationen zu HP Fortify on Demand finden sich hier http://ots.de/fVndk
Weitere Informationen zu HP Threat Central finden sich hier http://ots.de/9dfZs
Weitere Informationen zur RSA Konferenz und weitere Datenblätter finden sich im Presskit unter http://ots.de/HSdec
Bildmaterial finden Sie unter https://www.flickr.com/photos/hpdeutschland/sets/72157652089767091/
Aktuelle Nachrichten finden Sie auf dem IT-Blog von HP http://bit.ly/1xHf2O1
Fußnoten (1) http://www.bitkom.org/de/presse/8477_82074.aspx
Über HP
HP schafft neue Möglichkeiten für den sinnvollen Einsatz von Informationstechnologie (IT) für Privatpersonen, Unternehmen, Behörden und die Gesellschaft. HP bietet das breiteste IT-Portfolio im Markt - es umfasst Drucken, Personal Computing, Software, Services und IT-Infrastruktur. Damit liefert HP weltweit Lösungen, mit denen Kunden komplexe Herausforderungen bewältigen können.
Weitere Informationen über HP (NYSE: HPQ) finden Sie unter http://www.hp.com.
Pressekontakt:
Janina Rogge
HP-Presseservice
F&H Public Relations GmbH
Tel.: 089 12175-151
E-Mail: hp@fundh.de
www.fundh.de
Original-Content von: HP Deutschland GmbH, übermittelt durch news aktuell