Le famiglie HP ArcSight, Fortify, Atalla
Attraverso la piattaforma HP ArcSight il vendor mette a disposizione una suite integrata di prodotti di Security Information e di Event Management (SIEM) per la raccolta, l’analisi e la correlazione delle informazioni di sicurezza e degli eventi di rischio, la protezione delle applicazioni e la difesa della rete e per il Governance, Risk management and Compliance (GRC).
HP ArcSight
Le soluzioni ArcSight si avvalgono dell’innovativo motore Correlation Optimized Retention and Retrieval Engine (CORR-Engine) che permette alle organizzazioni di scalare nel livello di risposta, in funzione della minaccia che si trovano a dover affrontare.
La sicurezza applicativa è affrontata attraverso la piattaforma di Security Intelligence and Risk Management HP Fortify.
Tra le soluzioni disponibili vi è la Suite HP Fortify Software Security Center che automatizza e gestisce la sicurezza applicativa, mettendo le aziende in grado di testare la sicurezza delle applicazioni e di identificare le vulnerabilità, sia in modalità on-premises sia on-demand.
HP Fortify Static Code Analyzer rende sicuro il codice legacy e impedisce di rilasciare sul mercato software insicuro integrando la sicurezza nel software mentre questo viene sviluppato. L'analisi del codice software è disponibile anche in modalità Software-as-a-Service attraverso il servizio HP Fortify on Demand (FoD).
Un altro strumento messo a disposizione dalla divisione ESP di HP è WebInspect, un tool automatizzato e configurabile che effettua test dinamici sulla sicurezza delle applicazioni Web e test di penetrazione imitando le tecniche di hacking e gli attacchi.
Oltre alla suite di controllo della sicurezza delle applicazioni, HP Fortify è in grado di fornire anche una protezione attiva in tempo reale per le applicazioni Web con il componente Fortify Real Time Analyzer (RTA).
Le diverse fasi del ciclo di vita applicativo per cui Fortify fornisce una protezione integrata
Tra le soluzioni di sicurezza di HP ESP figura anche HP Atalla per la sicurezza di pagamenti e transazioni elettroniche, che coniuga il modulo di crittografia hardware HP Atalla Network Security Processor con il sistema sicuro di gestione delle chiavi HP Enterprise Secure Key Manager per garantire una protezione della rete end-to-end, trasparente per l'utente e ad elevate prestazioni.
