Amstelveen, 8 september 2015 – HP maakt nieuwe oplossingen voor security analytics bekend. Dit kondigde het technologieconcern aan op HP Protect, hun jaarlijkse Enterprise Security gebruikersconferentie. Met deze oplossingen stappen bedrijven over van ouderwetse beveiligingsmethodes naar een moderne aanpak met een focus op de bescherming van interactie tussen gebruikers, applicaties en data. Zo wordt waardevolle data van bedrijven beschermd.

Bedrijven worden dagelijks overspoeld met security data. De uitdaging is om deze data om te zetten in waardevolle inzichten, waarmee proactief grote dreigingen kunnen worden gemanaged. Data blijft toenemen en wordt complexer waardoor een doordacht security platform van groot belang is. Dit platform moet de kracht van de Security Information and Event Management (SIEM) mogelijkheden omarmen, zodat een actieve monitoring met security analytics op gebruikersniveau ontstaat. Dit levert bruikbare kennis op.

“Goede inbraakdetectie (breach detection) is een belangrijk onderdeel in het aankoopproces voor security oplossingen. Het vinden van inbraken en het detecteren van geavanceerde aanvallen is een hot topic binnen security”, aldus Eric Ahlm, research director bij Gartner in een recent persbericht. “Security analytics platforms brengen bewustzijn door een bredere dataset te analyseren, zodat de meest gevaarlijke gebeurtenissen voor een organisatie nauwkeurig worden gevonden en worden geprioriteerd.”¹

Security Analytics voor automatische analyse van databedreigingen
Bedrijven hebben met gemiddeld 17.000 malware alerts per week te maken en geven jaarlijks gemiddeld $1,27 miljoen uit aan mankracht en middelen om onnauwkeurige en foutieve bedreigingen tegen te gaan.² Gezien de grote hoeveelheid data die enterprise security professionals moeten monitoren wordt gemiddeld vier procent van alle malware alerts daadwerkelijk onderzocht. Dit betekent een significante kloof in de dekking van security. Daarnaast worden niet alle belangrijke malware infecties onderschept door traditionele ‘endpoint’ security oplossingen en handmatige interventies, waardoor organisaties verder worden blootgesteld.

Om bedrijven te helpen bij de automatische analyse van bedreigende data introduceert HP de DNS Malware Analytics (DMA). Deze unieke oplossing identificeert geïnfecteerde hosts door het DNS-verkeer te inspecteren. Door een samenwerking met HP Labs, HP’s centrale onderzoeksorganisatie, en HP’s interne Cyber Defense Center is een service ontstaan op basis van algoritmen. Deze service legt geïnfecteerde hosts bloot zonder ‘endpoint agents’, zodat gebruikers hoge risico’s snel kunnen detecteren. Dit vermindert de impact en verbetert de algehele security toestand.

Geïntegreerde Application Security Data vergroot kennis
HP introduceert HP Fortify scan analytics om de focus op data gedreven security te ondersteunen. Dit is een machinaal lerende technologie, de eerste in zijn soort, die de kracht van de application security data van een organisatie gebruikt om de nauwkeurigheid en efficiëntie van application security oplossingen te verbeteren. Organisaties verzamelen steeds meer scanresultaten van applicatiebeveiligingen uit het verleden. Door dit de verwerken wordt het aantal issues waarbij controle nodig is kleiner. Gebruikers kunnen zich hierdoor focussen op minder taken met hogere prioriteit. Deze analysetechniek integreert naadloos met bestaande application security testing workflows. Dit vergroot zowel de efficiëntie van het application security audit process als de relevantie van de bevindingen.

Prijzen en beschikbaarheid

• HP DNS Malware Analytics is vanaf 15 september 2015 beschikbaar. Eénjarige abonnementen zijn verkrijgbaar vanaf $ 80.000,- om tot 5 miljoen DNS pakketten per dag te analyseren.
• HP Fortify scan analytics is momenteel verkrijgbaar als onderdeel van HP Fortify on Demand.

Meer informatie over deze nieuwe oplossingen is te vinden op: http://h71056.www7.hp.com/hp-protect/overview.html. Meer informatie over het volledige portfolio van HP Enterprise Security producten is te vinden op www.hp.com/go/esp.
Lees het laatste nieuws over HP in de newsroom.

Vervolg persbericht in het Engels

“Organizations today are faced with growing volumes of security data and without the ability to separate the signal from the noise they can fall victim to undetected malware attacks, which can have serious financial and operational impact,” said Sue Barsamian, senior vice president and general manager, Enterprise Security Products, HP. “The new HP DNS Malware Analytics solution effectively puts the data science necessary to derive malware detection from voluminous DNS server events into a simple, highly efficient package for customers large and small, and when combined with the powerful HP ArcSight SIEM platform, provides next-generation SIEM capabilities to better protect the enterprise.”

HP DMA rapidly identifies malware-infected hosts such as servers, desktops and mobile devices so that they can be contained before gaining a foothold in the network. The solution uses a one-of-a-kind, algorithmic engine – as opposed to the more common rules-based approach – to analyze the high volume of DNS records. This enables the detection of new, unknown malware while simultaneously reducing false positives by a factor of 20 over other malware detection systems³. This saves valuable IT time and resources, enabling customers to prioritize and remediate based on the highest risk devices.

With simple set-up and cloud reporting, HP DMA can be rapidly deployed to offer continuous threat vigilance. The solution seamlessly integrates with the HP ArcSight SIEM platform, enabling customers to harness the power of SIEM and leverage their HP ArcSight Enterprise Security Management (ESM) deployments to correlate with other contextual data, issue alerts and signal appropriate remediation.

Leveraging Predictive Analytics to Accelerate Detection of Insider Threats
The new HP DMA and Fortify scan analytics offerings bolster HP’s existing analytics capabilities announced earlier this year around user behavior analytics. HP User Behavior Analytics (UBA) provides customers visibility into user behavior to detect malicious or negligent users, or external attacks that compromise user accounts across the enterprise. Ranking detected anomalies and the associated risk, HP UBA allows customers to focus efforts and resources on the activities, users and applications that pose the greatest risk to the enterprise.

HP’s annual enterprise security user conference, HP Protect, is taking place this week from Sept. 1-4 in National Harbor, Maryland. Follow HP Security on Twitter @HPsecurity, and keep up with event happenings by following the event hashtag, #HPProtect.

About HP Security

HP enables organizations to take a proactive approach to IT security, disrupting the life cycle of an attack through prevention and real-time threat detection. With market-leading products, services and innovative security research, HP Security brings a global network of security operations centers and more than 5,000 IT security experts to help customers strengthen their security posture to minimize risk and incident impact.

Join HP Software on Linkedin and follow @HPSoftware on Twitter. To learn more about HP Enterprise Security products and services on Twitter, please follow @HPSecurity and join HP Enterprise Security on Linkedin.