פתרונות אבטחה של HP יאפשרו לארגונים לעשות שימוש ב- Big Data

פתרונות אבטחה של HP יאפשרו לארגונים לעשות שימוש ב- Big Data
מאת: מערכת Telecom News, 9.8.13, 08:00
 
זאת, כדי להגן על המידע העסקי ולגלות במהירות התקפות מתוחכמות. HP משיקה כלי ניתוח נתונים אחוד המגביר את יכולת ניטור האיומים פי 10
 
חברת HP הודיעה על הרחבת יכולות למוצרי ArcSight HP, אשר מציעים לארגונים יכולות אנליטיות לאבטחה אחודה (Converged Security) המאפשרות ניתוח מידע בכמויות גדולות (Big Data) בשילוב יכולות ניטור זהויות. כלי ניתוח הנתונים האחוד שמשיקה HP יאפשר הגברת יכולת ניטור האיומים במהירות גבוהה פי 10 מהמקובל כיום. הפתרונות החדשים יאפשרו לחברות לעשות שימוש בתשתיות ה- Big Data שברשותם כדי להגן על מידע עסקי רגיש ולגלות במהירות התקפות ממושכות ומתקדמות (APT – Advanced Persistent Threat).
 
כחלק ממטרתה לחזק את תחום פתרונות האבטחה לעולם הביג דאטה, הציגה HP סדרה של עדכונים למוצרי HP ArcSight Threat Detector, HP ArcSight Threat Response Manager ו- HP ArcSight IdentityView הכוללים כלים והרחבות לטיפול באיומים, תגובות וניהול זהויות. באמצעות כלי הניתוח האחוד, הכוללים מידע ממשתמשים, מהרשת, מאפליקציות ומהמערכות מספקת HP מגוון ייחודי של פתרונות אבטחת מידע המשולבים עם ביג דאטה. פתרונות אלה מציגים ניתוח של אירועים בקנה מידה רחב ומספקים תובנות עמוקות המסייעות לארגונים להפחית סיכוני אבטחת מידע.
 
" כלים לניתוח נתונים מאפשרים בדרך כלל לארגונים לנתח כמויות עצומות של מידע מובנה ושאינו מובנה כדי להקל על זיהוי של עובדים, שותפים, פעילות פלילית או אחרת שמטרתה לבצע הונאה או פגיעה", אומרת אביבה ליטן, אנליסטית בחברת גרטנר. "אלא שהמרכיב הקריטי להצלחה טמון ביכולת לשלב במהירות ובקלות את כל סוגי המידע על פני מקורות פנימיים וחיצוניים רבים ככל האפשר".
 
על מנת להגן על נכסי מידע יקרי ערך, חייבים ארגונים להתנהל באופן פרו-אקטיבי, לעקוב ולמנוע חדירות או סיכוני אבטחה נוספים באופן שוטף. כדי לזהות גישה שאינה מורשית לרשת, לצד איומים מתוחכמים ומתמשכים (APT), ארגונים חייבים להיות מוכנים:
•        לטפל ולעבד מידע במהירות גבוהה, בהיקף ובמגוון
•        לנתח נתונים מובנים ושאינם מובנים בתוך הרשת ומחוצה לה
•        לבצע ניטור בענן ובסביבות ניידות ווירטואליות
•        לפעול באופן אוטומטי בעת זיהוי איום כלשהו
 
סוגי המוצרים והפתרונות שהם מספקים:
HP ArcSight Threat Detector - משתמש בטכניקות המבוססות על ניסיון לזהות דפוסי אירוע חוזרים (אנומליות). בזכות איסוף המידע ניתן לייצר כללים לזיהוי בזמן אמת, איומים עתידים, כמו גם ניטור התקפות חוזרות שמטרתן להסיט את המקור.
 
HP ArcSight IdentityView  - משלב אוסף רחב של פעילות המשתמש בכלל החשבונות הארגוניים שלו – מרמת המערכות והתשתיות ועד רמת היישומים ומשלב אותם עם נתוני משתמש, תפקיד, הרשאות ניהול זהויות וגישה (IAM) ועוד כדי לספק פתרון ייחודי. התוצאה היא הפחתה משמעותית של סיכונים פנימיים.
 
עם ההשקה של HP ArcSight IdentityView 2.5, הרחיבה החברה את מספר המשתמשים עליהם ניתן לפקח בו זמנית עד פי 10.
 
לאחר שהאיום זוהה, ארגונים צריכים לבודד את החדירה ולפתור את הבעיה לפני שנתונים חשובים יברחו דרך הרשת. ה- HP ArcSight Threat Response Manager (TRM) 5.5  מספק אבטחת רשת מקצה לקצה הכוללת פתרון המטפל בזיהוי איום מואץ באמצעות תגובה פרואקטיבית.
 
ה- TRM לוקח את תהליך תגובת האיום לרמה הבאה עם שילוב כלי אוטומציה ותקיפה. הוא עוזר להפחית את זמן התגובה לאיום ומאפשר למשתמשים לפעול כנגדו באופן אוטומטי ובכך מקטין  את מספר האנשים שצריכים לטפל בבעיה. במקום לחכות לצוות שישבית באופן ידני את החשבונות או הגישה לרשת, ה- TRM סוגר את הגישה במועד.
 
אייל דאלי, מנהל אזורי בחטיבת  Enterprise Security Products ב-HP  ישראל, אמר: "HP Arcsight הינה מערכת מובילה בעולם ניהול אירועי אבטחת המידע קרוב לעשור ברציפות. אנו מתכוונים לשמור על הישג זה גם בעתיד בעזרת פיתוח פתרונות חדשניים לעולם אבטחת המידע. לראייה, רק בשנה האחרונה השיקה HP כ-35 פתרונות חדשים בתחום זה בלבד".