HP redefine la defensa activa para combatir las ciberamenazas
Durante la conferencia anual de usuarios de seguridad empresarial de la compañía, se presentaron nuevas ofertas para proporcionar a las organizaciones la inteligencia de seguridad para permitir una defensa más proactiva contra los ataques.
Los lanzamientos anticipan ataques, expanden la visibilidad y permiten una respuesta automatizada en tiempo real. Al reunir inteligencia de amenazas y coordinar una respuesta entre soluciones y equipos integrados, las organizaciones pueden defenderse proactivamente de ataques en cada punto del ciclo de vida de las amenazas, aseguró la marca.
–Application Defender, servicio de seguridad basado en la nube, permite autoprotección para aplicaciones en producción mediante la aplicación de parches virtuales en las vulnerabilidades de software. Usa la tecnología de autoprotección de aplicación en tiempo de ejecución (RASP, por su sigla en inglés) para ayudar a los profesionales de seguridad de TI a identificar y detener ataques mediante el monitoreo de la actividad de las aplicaciones en el entorno de ejecución. Esto ayuda a proteger contra vulnerabilidades comunes de las aplicaciones, incluyendo inyección de código SQL, scripting entre sitios y acceso no autorizado.
—TippingPoint Advanced Threat Appliance (ATA), familia de productos con capacidades de ejecución forzosa de red para detectar, mitigar y actuar a partir de amenazas a la seguridad de las redes utilizando técnicas estáticas, dinámicas y de conducta. La solución proporciona a las organizaciones una defensa contra la infección inicial del «paciente cero» y la consiguiente diseminación lateral.
El sistema de prevención de intrusiones de la próxima generación (NGIPS), con el Firewall (NGFW) y el sistema de administración de la seguridad (SMS), todos TippingPoint, permiten a las organizaciones bloquear amenazas para evitar infiltraciones y la diseminación lateral en la red. Entonces, usan la inteligencia de seguridad obtenida para bloquear ataques futuros. La familia de productos ATA combinará estas capacidades de combate a las amenazas con el conocimiento de creación de filtros de Digital Vaccine (DV) Labs para fortalecer todavía más la protección, detalló HP.
–ArcSight Logger 6.0, para responder al desafío de analizar el creciente número de datos. La última versión ofrece unificar la recopilación, almacenamiento y análisis de datos de máquinas para consolidar la seguridad y el cumplimiento normativo. Como una parte central del portafolio de Administración de Información y Eventos de Seguridad (SIEM) ArcSight, ArcSight Logger 6.0 brinda escalabilidad para manejar hasta ocho veces más datos con un desempeño diez veces superior con relación a la versión anterior, para suministrar capacidad de monitoreo e investigación forense contextual a alta velocidad, de acuerdo con la marca.
