惠普使用大數(shù)據(jù)來檢測持續(xù)的威脅

目前不乏提供大數(shù)據(jù)分析解決方案的廠商，這些解決方案旨在幫助企業(yè)增強(qiáng)提高收入的決策過程，但惠普正在將大數(shù)據(jù)分析能力進(jìn)一步擴(kuò)展到安全應(yīng)用領(lǐng)域。

這家位于加州帕洛阿爾托（Palo Alto）的公司今天宣布升級其惠普ArcSight組合，其中包括對大數(shù)據(jù)進(jìn)行統(tǒng)一安全分析的能力，以及擴(kuò)大監(jiān)控功能，以加快對持續(xù)威脅的檢測。

惠普ArcSight企業(yè)安全產(chǎn)品副總裁宋海陽（HaiYang Song）表示：“對手只需要一次正確地對一個組織的私人數(shù)據(jù)進(jìn)行嚴(yán)重?fù)p害?！巴ㄟ^改進(jìn)對大數(shù)據(jù)的安全分析，設(shè)計了加強(qiáng)威脅檢測的解決方案，HP（NYSE：HPQ）使客戶能夠快速識別潛在攻擊者并主動采取行動。

升級措施包括：

惠普表示，通過應(yīng)用程序、用戶、網(wǎng)絡(luò)和系統(tǒng)的統(tǒng)一分析，惠普提供了一個獨(dú)特的解決方案組合，將信息安全與大數(shù)據(jù)結(jié)合起來。

惠普在一份聲明中表示：“總的來說，這些解決方案處理了規(guī)模較大的事件，提供了深入的見解，將用戶上下文關(guān)聯(lián)起來，并提供了可操作的情報，以降低APT的風(fēng)險。

一些安全漏洞的IT缺陷：HPHP為大數(shù)據(jù)揭秘避風(fēng)港

隨著惠普ArcSight IdentityView2.5的推出，惠普還將單個實例可以監(jiān)控的用戶數(shù)量擴(kuò)大了10倍。

如果用戶在網(wǎng)絡(luò)上的活動不符合允許的訪問控制和基于歷史相關(guān)數(shù)據(jù)的基線baaviour，則解決方案將標(biāo)記該配置文件以供進(jìn)一步研究。這將使公司的安全運(yùn)營團(tuán)隊能夠識別有意和無意的活動，并實時減輕潛在的威脅。

惠普ArcSight標(biāo)識視圖v2.5、惠普ArcSight威脅響應(yīng)管理器和惠普ArcSight威脅檢測器v2.0現(xiàn)在可以在世界各地使用。