惠普使用大數(shù)據(jù)來(lái)檢測(cè)持續(xù)的威脅

目前不乏提供大數(shù)據(jù)分析解決方案的廠商，這些解決方案旨在幫助企業(yè)增強(qiáng)提高收入的決策過(guò)程，但惠普正在將大數(shù)據(jù)分析能力進(jìn)一步擴(kuò)展到安全應(yīng)用領(lǐng)域。

這家位于加州帕洛阿爾托（Palo Alto）的公司今天宣布升級(jí)其惠普ArcSight組合，其中包括對(duì)大數(shù)據(jù)進(jìn)行統(tǒng)一安全分析的能力，以及擴(kuò)大監(jiān)控功能，以加快對(duì)持續(xù)威脅的檢測(cè)。

惠普ArcSight企業(yè)安全產(chǎn)品副總裁宋海陽(yáng)（HaiYang Song）表示：“對(duì)手只需要一次正確地對(duì)一個(gè)組織的私人數(shù)據(jù)進(jìn)行嚴(yán)重?fù)p害。“通過(guò)改進(jìn)對(duì)大數(shù)據(jù)的安全分析，設(shè)計(jì)了加強(qiáng)威脅檢測(cè)的解決方案，HP（NYSE：HPQ）使客戶能夠快速識(shí)別潛在攻擊者并主動(dòng)采取行動(dòng)。

升級(jí)措施包括：

惠普表示，通過(guò)應(yīng)用程序、用戶、網(wǎng)絡(luò)和系統(tǒng)的統(tǒng)一分析，惠普提供了一個(gè)獨(dú)特的解決方案組合，將信息安全與大數(shù)據(jù)結(jié)合起來(lái)。

惠普在一份聲明中表示：“總的來(lái)說(shuō)，這些解決方案處理了規(guī)模較大的事件，提供了深入的見(jiàn)解，將用戶上下文關(guān)聯(lián)起來(lái)，并提供了可操作的情報(bào)，以降低APT的風(fēng)險(xiǎn)。

一些安全漏洞的IT缺陷：HPHP為大數(shù)據(jù)揭秘避風(fēng)港

隨著惠普ArcSight IdentityView2.5的推出，惠普還將單個(gè)實(shí)例可以監(jiān)控的用戶數(shù)量擴(kuò)大了10倍。

如果用戶在網(wǎng)絡(luò)上的活動(dòng)不符合允許的訪問(wèn)控制和基于歷史相關(guān)數(shù)據(jù)的基線baaviour，則解決方案將標(biāo)記該配置文件以供進(jìn)一步研究。這將使公司的安全運(yùn)營(yíng)團(tuán)隊(duì)能夠識(shí)別有意和無(wú)意的活動(dòng)，并實(shí)時(shí)減輕潛在的威脅。

惠普ArcSight標(biāo)識(shí)視圖v2.5、惠普ArcSight威脅響應(yīng)管理器和惠普ArcSight威脅檢測(cè)器v2.0現(xiàn)在可以在世界各地使用。