HP нашла новый рынок для корпоративных систем безопасности

Кирилл Токарев 09 Октября 2012 - 17:45

Корпорации

Государство

HPE

Защита персональных данных

Консалтинг по информационной безопасности

Системы защиты от утечек конфиденциальной информации (DLP)

Средства управления информационной безопасностью

Вредоносные программы

Утечки информации

...

Американская компания Hewlett-Packard предполагает, что Индия в ближайшем будущем станет крупнейшим потребителем корпоративных защитных продуктов.

«Это набирающий обороты рыночный сегмент. Сейчас многие начинают обсуждать вопросы безопасности», – сказала вице-президент HP India Ниилам Дхаван в интервью The Business Standard.

«Сейчас в Индии все больше внимания уделяют безопасности, особенно после происшествий с неполадками в системе энергообеспечения и кражи данных. Хотя в стране рынок для корпоративных защитных продуктов не так велик, как нам бы хотелось, но в ближайшие два года он станет для нас самым быстро-развивающимся сегментом в мире», – говорит Дхаван.

Вице-президент HP India Ниилам Дхаван.

Руководитель добавил, что крупные государственные проекты вроде Unique Identification Authority и National Rural Employment Guarantee Scheme требуют наличия сложнейших защитных систем, так как они оперируют с весьма щекотливыми данными.

«Мы предлагаем продуманный и профилактический защитный подход, который позволит позаботиться о разных аспектах работы, включая программное обеспечение, сеть и аппаратные устройства. Первыми покупателями крупных промышленных корпоративных защитных решений должны стать государственные структуры, банки, BFSI. Огромным рынком сбыта для нас обещает стать и телекоммуникационный сектор индийской экономики, как уверяет HP», – считает руководитель.

Профилактический подход, который проповедует HP, позволяет предупреждать сложные кибер-проблемы, не рискуя при этом нарушить важные бизнес-процессы. Эксперты считают, что клиенты должны позаботиться о том, чтобы их новейшие облачные сервисы, работающие с большими данными, были надежно защищены.

На данный момент самыми крупными рынками для продажи защитных технологий HP остаются США и Европа. Прибавление к этому дуэту Индии поможет значительно повысить доходность HP. Дело в том, что в последнее время дела у корпорации идут не лучшим образом. Недавно было зарегистрировано рекордное за последние 10 лет падение акций компании. Исполнительный директор HP Мег Уитмэн уже прогнозирует падение доходов в 2013 году.

По данным HP, которые находятся в открытом доступе, общий рынок компьютерных систем безопасности в Индии, оценивается в $12 млн. К концу текущего года его объём сможет увеличиться на 21%.

Главный архитектор HP Enterprise Security Products в Южной Азии Даманиджит С. Уберои уверяет: «Сетевые угрозы растут в геометрической прогрессии. Без защитной системы и упреждающего подхода к предотвращению информационных утечек, многие компании могут оказаться в сложной ситуации».

Среди новых продуктов, которые HP предлагает в Индии стоит назвать HP Assured Identity (решение, которое помогает управляться с личной информацией), Анализ угроз и консультации в HP Security Operations Center.

предполагает, что Индия в ближайшем будущем станет крупнейшим потребителем корпоративных защитных продуктов.

" />

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Марта 2026 - 20:00

R-Vision SIEM Корпорации Системы мониторинга событий безопасности SIEM-системы R-Vision

В R-Vision SIEM обновили правила: аналитикам добавили контекст

R-Vision сообщила о крупном обновлении экспертного контента для R-Vision SIEM. Главная идея изменений — сделать срабатывания не просто заметными, а более понятными для аналитиков SOC: правила корреляции теперь сопровождаются расширенным контекстом, описаниями на естественном языке и рекомендациями по реагированию.

Одна из ключевых технических основ обновления — переход на Универсальную модель событий 2.0. Начиная с версии 2.4, система использует новый стандарт описания событий, построенный на субъектно-объектном подходе.

За это время команда выпустила 10 релизов экспертных пакетов под новую модель — с обновлёнными правилами нормализации и корреляции, а также с более читаемым и полезным контекстом для расследований.

По данным компании, обновлённые правила нормализации позволяют ускорить обработку событий до 45% по сравнению с правилами для предыдущей версии модели. Кроме того, в событиях появились поля категоризации, которые помогают привести данные из разных систем к общей семантике. Проще говоря, это должно сократить время на ручную расшифровку событий и упростить расследование.

Заметно изменились и сами правила корреляции. Теперь они содержат не только логику детектирования, но и дополнительные поля: список нужных источников данных, ссылки на аналитические материалы, привязку к техникам и тактикам MITRE ATT&CK, таксономию инцидента с категорией и типом, а также пошаговые рекомендации по реагированию. То есть правило всё меньше похоже на «чёрный ящик» и всё больше — на уже подготовленную карточку для разбора инцидента.

Отдельно отмечается, что корреляционные события теперь дополняются описанием на естественном языке: кто, когда, где и что сделал. Для аналитика это выглядит удобнее, чем разбор сухого набора полей, особенно если речь идёт о быстром первичном анализе подозрительной активности.

Ещё одна важная часть обновления — unit-тесты для правил корреляции. Каждое правило сопровождается примерами эталонных событий, чтобы было проще понять, как именно работает детектирование и как проверить корректность настройки в инфраструктуре заказчика.

По данным R-Vision, за последние два года команда выпустила более 50 релизов экспертизы, а новые и доработанные правила выходят раз в две недели. Такой ритм позволяет быстрее добавлять поддержку новых источников и сценариев мониторинга, без долгих пауз между обновлениями.

Сейчас правила нормализации, как сообщается, покрывают более 250 источников — от операционных систем и защитных решений до инфраструктурных сервисов и бизнес-приложений. Количество правил корреляции в R-Vision SIEM превышает 850.

Компания также отдельно подчёркивает покрытие матрицы MITRE ATT&CK v17.1: по её оценке, актуальные пакеты экспертизы закрывают более 65% матрицы за счёт маппинга правил корреляции на техники и тактики атакующих. Для заказчиков это, по сути, способ понять, где мониторинг уже выстроен неплохо, а где остаются пробелы.

Помимо самих правил, в состав экспертизы входят и вспомогательные материалы: таблицы обогащения, активные списки, витрины данных и конвейеры нормализации в виде импортируемых объектов. Часть этих материалов, включая некоторые конвейеры, доступна публично. Также открыт справочный портал по настройке источников событий и публикуются аналитические материалы, которые готовятся в процессе разработки правил.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!