侵权投诉
订阅
纠错
加入自媒体

惠普提供实用的安全情报 降低业务风险

2013-03-07 17:02
铁马老言
关注

  2013年3月7日,北京 -- 惠普公司今天宣布成立惠普安全研究(HPSR)机构,该机构将通过发布报告、威胁简报,以及对惠普安全产品组合进行改进,从而提供实用的安全情报。

  惠普同时发布了其年度《网络安全风险报告》的调查结果,通过与网络、移动等技术相关的调查数据,为企业提供了有关漏洞状况的最新洞察。

  作为惠普企业安全产品部(ESP)的组成部门,HPSR将负责惠普的安全研究进程,充分利用现有的惠普研究团队,包括专注于漏洞发现和分析的HP DVLabs,以及致力于开发软件安全实践的惠普Fortify软件安全研究所(HP Fortify Software Security Research)。HPSR还将管理零日攻击防御计划(Zero Day Initiative (ZDI)),该计划能识别可导致网络攻击和安全漏洞的软件缺陷。

  将安全情报研究引入到所提供产品中

  HPSR的核心任务是提供直接影响惠普ESP产品开发的研究。因此,惠普增强了惠普信誉安全监视器1.5(HP Reputation Security Monitor (RepSM 1.5))的功能,通过直接利用来自HPSR的数据帮助客户抵御高级威胁。这些数据增强了对P2P网络使用、潜在鱼叉式网络钓鱼和大量垃圾邮件的识别,同时还能识别随时间变化的攻击模式,如侦查扫描和异常活动水平。

  通过监视与恶意网站间的危险通信,全新的HP RepSM能帮助客户防御复杂的攻击以防止被入侵。在入侵发生之后,该解决方案可在知识产权泄露之前发现与恶意软件的指挥和控制中心进行通信的受影响的资产。

  针对数据量大但资源有限的中型企业,HP ArcSight Express 4.0将安全信息和事件管理(SIEM)、日志管理和用户活动监控整合成为开箱即用解决方案,包括可连接至HP ArcSight IdentityView 和 HP RepSM的连接器。该解决方案能以低成本高收益的方式快速简化安全事件的收集、分析和管理。

  客户可在几分钟内运行该解决方案,通过从数百个数据源整合信息,从而迅速发现潜在安全威胁。该解决方案还可监视安全异常的用户和应用活动,如可疑行为等。

  惠普研究可识别安全风险,帮助企业评估安全状况

  惠普今天发布了《惠普2012年网络安全风险报告》。该年度报告为企业机构提供了安全情报,以帮助其以最佳方式部署资源,从而尽量降低安全风险。

  报告的主要发现包括:

  ● 漏洞总量呈上升趋势

  - 风险泄露数量从2011年的6,844增至2012年的8,137,上升了19%

  - 2012年风险泄露数量仍比2006年峰值降低了19%

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号