Noticias

HP fortalece su portafolio de seguridad para big data

La compañía anunció actualizaciones para su portafolio ArcSight que ofrece a las empresas análisis de seguridad unificado para big data, con monitoreo de identidad ampliado para acelerar la detección de amenazas persistentes.

 

Las innovaciones se encuentran en Threat Detector 2.0, Threat Response Manager 5.5 e IdentityView 2.5. De forma conjunta estas soluciones procesan eventos a escala, ofrecen visiones inmediatas, correlacionan el contexto del usuario y proporcionan inteligencia capaz de generar acciones para reducir el riesgo de las amenazas persistentes avanzadas (APT, por sus siglas en inglés).

 

De acuerdo con Haiyan Song, vicepresidente y gerente general de ArcSight, las herramientas permiten a los clientes identificar oportunamente atacantes potenciales y adoptar acciones proactivas para minimizar el impacto en los negocios y prevenir las interrupciones a los servicios críticos.

 

Análisis heurístico y detección de amenazas

Threat Detector usa técnicas basadas en la experiencia para identificar patrones de eventos recurrentes, tanto benignos como malignos. Crea reglas para futura detección en tiempo real de amenazas de día cero y ataques por repetición lentos diseñados habitualmente para interceptar firmas.

 

HP agregó perfiles de patrón de uso inmediato que utilizan análisis heurístico en áreas comunes de amenazas, como patrones de navegación, detección de ataques distribuidos, detección de ataques en etapa temprana y elaboración de perfiles de actividades.

 

Monitoreo de amenazas internas

IdentityView recolecta información sobre las actividades de los usuarios en todas las cuentas, aplicaciones y sistemas, con datos de usuario y rol a partir de tecnologías de gestión de la identidad y el acceso (IAM, por sus siglas en inglés). Ofrece un cuadro completo de la actividad del usuario, que incluye cuentas compartidas, de alto riesgo y privilegiadas. El resultado es la mitigación de los riesgos en amenazas internas, gobernanza del acceso e investigaciones forenses más rápidas.

 

También ofrece aumentar diez veces el número de usuarios que puede monitorear una única instancia, lo que ayuda a las organizaciones a correlacionar incidentes y eventos de seguridad abarcando una base de usuarios en expansión para reducir los riesgos de las amenazas internas.

 

Reducción de pérdida de datos

Entregada como una aplicación complementaria para la plataforma Security Information and Event Management (SIEM, por sus siglas en inglés), Threat Response Manager (TRM) 5.5, proporciona una solución de seguridad y monitoreo de la red de circuito cerrado de extremo a extremo que ofrece detección de amenazas acelerada a través de una respuesta proactiva.

 

La solución lleva el proceso de respuesta a amenazas a un nuevo nivel con controles y automatización de respuestas a ataques, lo que ayuda a reducir el tiempo de respuesta a las amenazas sin agregar costos. También permite que los usuarios automaticen el proceso de respuesta a las amenazas, lo que disminuye la necesidad de personal de seguridad adicional. En lugar de esperar a que el personal desactive manualmente cuentas o acceso a la red, TRM bloquea el acceso.

 

Además, la firma amplió las capacidades de TRM llevándolas al data center y la nube, ya que se ofrece como un dispositivo virtualizado en VMware, lo que da a los clientes flexibilidad de implementación mientras los ayuda a enfrentar sus necesidades de seguridad.

 

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap