Le imprese devono anticipare proattivamente le intrusioni e accelerare l'individuazione dei rischi, al fine di proteggere i propri asset. Pertanto, per identificare e impedire accessi non autorizzati alla rete, spesso legati al successo di minacce APT le realtà di livello enterprise devono predisporrre le condizioni per:
• gestire e elaborare le informazioni ad alta velocità su grandi volumi di dati eterogenei;
• analizzare i dati strutturati e non strutturati sia all'interno sia al di fuori della rete.
• monitorare gli eventi in ambienti cloud, mobili e virtuali;
• predispore azioni automatiche una volta che una minaccia è stata rilevata.
Per fare fronte a queste esigenze e rafforzare il portafoglio esistente di soluzioni di sicurezza per i big data, HP Enterprise Security Product ha introdotto una serie di aggiornamenti al proprio portafoglio HP ArcSight di soluzioni per la sicurezza enterprise.
Gli aggiornamenti comprendono il rilascio di HP ArcSight Threat Detector 2.0. Questa soluzione predispone la profilazione delle minacce e abilita un'analisi intelligente dei rischi, utilizzando tecniche di analisi di tipo euristico per identificare pattern di eventi che si ripetono, in modo da abilitare la creazione di regole utili per una successiva identifcazione delle minacce zero-day.
Un altro aggiornamento riguarda HP ArcSight Threat Response Manager (TRM) 5.5 che mette a disposizione nuove funzionalità cloud-ready per accelerare il rilevamento delle minacce e le azioni di risposta alle APT.
Rilasciato come un add-on cloud-ready per la piattaforma HP ArcSight di Security Information and Event Management (SIEM), HP ArcSight TRM 5.5 è una soluzione end-to-end di sicurezza di rete e monitoraggio che accelera il rilevamento delle minacce e automatizza l'intero processo di risposta.
Prima che il personale di sicurezza provveda a disattivare manualmente l'account, HP TRM interviene per interrompere immediatamente l'accesso.