HP анонсировала новые «умные» средства информационной защиты

Компания HP сообщила о расширении своего портфеля средств ИТ-защиты и представила новые решения, призванные помочь компаниям оценить текущее состояние своей инфраструктуры безопасности, а также улучшить ее работу. Согласно результатам нового исследования, проведенного при поддержке HP, две трети руководителей в сфере бизнеса и ИТ считают риски для информационной безопасности основной проблемой при внедрении облачных вычислений и проектов «больших данных».

Около половины респондентов в качестве основной проблемы назвали риск кражи данных с мобильных устройств, используемых сотрудниками для работы. Кроме того, более половины опрошенных руководителей признали, что тратят больше времени и средств на исправление проблем, нежели на их предупреждение, пишет safe.cnews.ru.

«HP предлагает своим заказчикам "умные" решения в сфере ИТ-безопасности, способные приоритизировать информационные ресурсы с точки зрения защиты, быстрее определять наличие угроз и реагировать на новые риски», — заявил Майк Нефкенс(Mike Nefkens), исполнительный вице-президент, HP Enterprise Services.

Рост уровня киберпреступности, ужесточающиеся требования законодательства и сокращение бюджетов — вот те реалии, в которых сегодня работает большинство крупных предприятий и государственных организаций, отметили в HP. Портфель решений HP Security for Public Sector в полной мере отражает потребности этой целевой аудитории: он включает широкий спектр услуг, воплотивших в себе опыт HP в сфере безопасности.

В частности, расширена функциональность решения HP Assured Identity для управления идентификационной информацией, учетными данными и доступом. Обновленная версия обеспечивает более строгий контроль внутренних угроз, функции проверки личности, а также удобный обмен информацией между организациями, сообщили в компании.

Функция Comprehensive Applications Threat Analysis (CATA) on Demand позволяет снизить расходы на защиту приложений благодаря контролю уязвимостей на протяжении всего цикла разработки ПО.

Пакет консалтинговых услуг HP Security Operations Center (SOC) Consulting Services, предназначенный для государственных организаций вне пределов США, помогает клиентам создать собственный центр оперативного реагирования на киберугрозы. Кроме того, заказчики могут воспользоваться услугами подразделения HP Services для эффективного управления подобным центром. Это решение дополняет собой пакет услуг по созданию оперативного центра для государственных организаций в США.

HP также предлагает ряд новых продуктов и услуг, помогающих обеспечить эффективное и прозрачное управление ИТ-рисками в организации: HP Data Center Protection Services, HP ArcSight Enterprise Security Manager 6.0 и HP TippingPoint NX Platform Next Generation Intrusion Prevention Systems (NGIPS).

Так, HP Data Center Protection Services помогает проводить оценку имеющихся методов обеспечения безопасности и предоставляет рекомендации по защите ЦОД.

В свою очередь, HP ArcSight Enterprise Security Manager 6.0 представляет собой масштабируемое решение для мониторинга уровня защиты и соответствия, способное оперативно выявлять и устранять киберугрозы. HP ArcSight Enterprise Security Manager быстро выявляет риски для инфраструктуры и наиболее серьезные инциденты безопасности с целью уменьшения возможного ущерба, утверждают разработчики.

Наконец, HP TippingPoint NX Platform NGIPS защищает сетевые устройства, виртуальные машины, операционные системы и бизнес-критичные приложения путем глубокого анализа пакетов. Новая модульная архитектура способна автоматически адаптироваться к особенностям обнаруживаемых угроз, что позволяет сэкономить ценное стоечное пространство, а также ресурсы питания и охлаждения.

Кроме того, HP анонсировала новые интеллектуальные решения для защиты инфраструктуры печати: пакет HP Access Control (HP AC) Printing Solutions — защита устройств и улучшение корпоративных политик печати благодаря процедурам аутентификации, многопользовательской печати, управления и отслеживания заданий; HP Imaging and Printing Security Assessment — оценка среды печати на предмет безопасности и соответствия требованиям (позволяет снизить риск ненамеренного раскрытия документов и передачи конфиденциальной информации с компьютера на принтер); Enhanced HP Imaging and Printing Security Center (IPSC) — автоматизация управления защитой на основе политик, снижение риска благодаря более широкой поддержке устройств и операционных систем, улучшенная поддержка устройств HP Instant-on Security и ряд функций управления паролями.

Помимо всего, HP представила решение для защиты приложений, предлагаемое по модели SaaS — HP Fortify on Demand (FoD). HP Fortify поддерживает статическое и динамическое тестирование безопасности приложений на 21 языке. Кроме того, HP Fortify предлагает SaaS-услуги тестирования приложений для мобильных устройств, работающих под управлением iOS и Android.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Состав комплекта PT Platform 187 теперь можно выбрать по потребностям

Компания Positive Technologies выпустила пять новых конфигураций PT Platform 187, учитывающих разные условия развертывания этого ИБ-решения. Производитель также предусмотрел возможность масштабирования платформы — добавления компонентов и модернизации наличного инструментария.

Набор технических средств PT Platform 187 призван облегчить реализацию ключевых функций ИБ для организаций разного профиля: центров SOC, операторов государственных ИС и систем обработки ПДн, субъектов критической инфраструктуры (КИИ). Изначально эта платформа объединяла пять продуктов Positive Technologies: систему контроля защищенности MaxPatrol 8, систему мониторинга событий и выявления ИБ-инцидентов MaxPatrol SIEM, систему комплексного анализа сетевого трафика PT Network Attack Discovery (NAD), систему выявления вредоносного контента PT MultiScanner и «ПТ Ведомственный центр» — систему управления инцидентами и взаимодействия с Национальным координационным центром компьютерных инцидентов (НКЦКИ).

«Мы видим, что организации находятся на разных этапах зрелости ИБ, имеют разные потребности и разную степень готовности инфраструктуры к построению реальной защиты, — комментирует новые выпуски Сергей Куц, руководитель направления по развитию ИБ-решений PT. — Чтобы ответить на наиболее частные запросы бизнеса и позволить компаниям реализовать их с минимальными усилиями при оптимальных временных затратах, мы создали пять новых конфигураций PT Platform 187. Состав комплекса подбирается в зависимости от типа бизнеса и особенностей его инфраструктуры».

Четыре новых варианта PT Platform 187 ориентированы на корпоративные сети, один предназначен для промышленных предприятий.

 

Вариант 1, по замыслу разработчика, подойдет для компаний, планирующих создание собственного SOC с минимальными затратами. Эту конфигурацию можно использовать в сетях на 250 узлов со скоростью обмена 100 Мбит/ и сетях на 500 узлов, 1000 Мбит/с.

Вариант 2 предназначен для компаний, для которых важно обнаружение сетевых аномалий, для пользователей NAD и сетей со скоростью свыше 1 Гбит/с.

Вариант 3 ориентирован на небольшие сети с ограниченным штатом специалистов. По словам разработчика, такое решение позволит ускорить реагирование на угрозы, снизить число ошибок и упростить отчетность благодаря автоматизации ряда ИБ-процессов.

Вариант 4 рекомендуется использовать тем, кто хочет дополнить MaxPatrol 8 средствами управления уязвимостями или подключить с этой целью систему нового поколения MaxPatrol VM.

Вариант 5 был создан ввиду роста нежелательной киберактивности на промышленных предприятиях: по данным Positive Technologies, в 2020 году количество таких инцидентов увеличилось на 91%. В состав специализированного набора включена система анализа технологического трафика PT ISIM, использование которой должно обеспечить своевременное обнаружение атак на компоненты АСУ ТП, а также неавторизованные действия персонала.

В зависимости от особенностей инфраструктуры и актуальных угроз PT Platform 187 может быть дополнена межсетевым экраном уровня веб-приложений PT Application Firewall и анализатором защищенности приложений PT Application Inspector. Пользователям также предоставили возможность перейти на более производительные и распределенные компоненты, а также обновлять используемые инструменты. К примеру, систему защиты от вредоносных программ можно обновить до песочницы нового поколения PT Sandbox.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru