惠普推新安全分析解决方案

　　日前，惠普宣布推出围绕安全分析的新的解决方案，旨在帮助企业从传统安全保护方法转换到聚焦用户、应用和数据间互动的现代化方法，以帮助保护企业最宝贵的资产。

　　对于每日生成海量的安全数据，企业面临的挑战就是把这些数据变成有意义的分析结果，以便积极主动地管理其可能带来的法律风险的威胁。鉴于数据的数量和复杂性都不断增加，拥有一个智能安全平台至关重要，充分利用世界级安全信息和事件管理（SIEM）功能进行主动监测，通过用例驱动的安全分析产生可执行分析结果。

　　为了帮助企业实现威胁数据分析的自动化，惠普推出了HP DNS Malware Analytics（DMA），该解决方案旨在通过检查企业的DNS流量而发现受感染的主机。

　　这个无客户端、算法驱动的服务由惠普实验室（惠普的中央研究机构）和惠普的内部网络防御中心开发，无需客户端代理即可发现受感染的主机，帮助客户快速检测高风险威胁、降低数据泄漏的影响并加强整体安全。

　　HP DMA 可以快速发现服务器、台式机和移动设备中受恶意软件感染的主机，并在其在网络中站稳脚跟之前予以处理。该解决方案使用独一无二的算法引擎——相对于更常见的基于规则的方法来分析海量DNS记录。这可以检测到新的未知恶意软件，同时与其他恶意软件检测系统相比，误报率大大降低。

　　借助简单的设置和云报告，HP DMA可以快速部署以提供持续的威胁监测。该解决方案与HP ArcSight SIEM平台无缝集成，帮助客户充分利用SIEM和HP ArcSight Enterprise Security Management(ESM)部署来关联其它上下文数据、发布报警并提示恰当的修复措施。

　　为了进一步支持惠普对数据驱动型安全的专注力，惠普还推出了HP Fortify扫描分析，这是同类解决方案中第一个使用机器学习技术，利用企业的应用安全数据来提高应用安全解决方案的精确度和效率。该解决方案用来处理企业越来越多的历史应用安全扫描结果来减少需要审计员审查的问题数量，帮助客户把资源聚焦于更少、更高优先级的任务。

　　新的HP DMA和Fortify扫描分析产品提升了惠普年初发布的用户行为分析解决方案的能力。HP User Behavior Analytics（UBA）能够帮助客户了解用户行为，以检测恶意或疏忽的用户，或者危及整个企业用户账号的外部攻击。HP UBA可以为检测到的异常情况和相关风险进行排名，帮助客户集中精力处理给企业带来最高风险的活动、用户和应用。