HP a favor de una defensa unificada para combatir el crimen cibernético
A través de la solución Central de amenazas, la compañía ofrece una plataforma de inteligencia de seguridad colaboradora que permite a los miembros de la comunidad compartir los datos y análisis de amenaza, proporcionando inteligencia en tiempo real sobre los adversarios, vectores de ataque, métodos y motivaciones detrás de los ataques actuales.
La plataforma se fortalece con la introducción de Threat Central Partner Network, una colaboración de proveedores de seguridad que respaldan la colaboración para combatir al adversario. La marca informó trabajar inicialmente con socios que incluyen a Arbor Networks, Blue Coat Systems, InQuest, ThreatGRID, TrendMicro y Wapack Labs, con la meta de ofrecer canales de inteligencia de amenaza para otorgar además indicadores accionables para la comunidad de Threat Central.
La empresa detalló que además de que la comunidad puede compartir inteligencia mediante los socios; Security Research y Enterprise Security Services contribuirán con los canales de inteligencia para la plataforma de Threat Central. La plataforma también accionará ArcSight y las carteras de TippingPoint, brindando una integración para descargar y cargar la amenaza automatizada desde ArcSight Enterprise Security Management (ESM) y la acción automatizada (bloqueo) de direcciones IP maliciosas en los dispositivos TippingPoint Next Generation IPS (NGIPS) y TippingPoint Next Generation Firewall (NGFW).
Targeted Threat Intelligence, mejorada por Threat Central, recaba, coteja y analiza datos estructurados y desestructurados de las redes sociales, foros de hackers y otros datos de fuentes de datos de registros tradicionales, para ofrecer a las organizaciones una visión más holística del panorama de amenazas.
Dando poder a las líneas delanteras de seguridad
Los servicios nuevos y mejorados de Enterprise Security Services permiten a las organizaciones adoptar una postura de seguridad de inteligencia ayudando a interrumpir al adversario, gestionar el riesgo y ampliar sus capacidades.
–Los clientes de Managed Security Services (MSS) ahora reciben inteligencia de amenazas dirigida con acciones recomendadas para remediar riesgos específicos, validados a sus operaciones como un servicio de valor agregado.
–Rapid Incident Response Service, una mejora para los servicios de investigación digital, ayuda a las organizaciones a identificar amenazas, reaccionar rápidamente a los ataques y minimizar el impacto. Está disponible en diversas configuraciones para ayudar a reducir la exposición a consecuencias dañinas, responder una violación en progreso y mejorar la visibilidad a través de monitoreo continuo.
Para ampliar las capacidades, las mejoras también están disponibles para la cartera de ArcSight con el fin de facilitar los despliegues y acelerar el tiempo de creación de valor.
–ArcSight Logger 5.5 ofrece capacidades de búsqueda mejoradas para permitir una resolución de amenaza más rápida y un 70 % de reducción en su huella general para hacer más expedito el tiempo de creación de valor.
–ArcSight Enterprise View 2.5 automatiza e marcador de riesgo utilizando la detección dinámica de vulnerabilidad basada en los códigos de inteligencia de seguridad, haciendo más fácil para las organizaciones acceder al riesgo a través de la empresa.
