Un altro annuncio cha va nella direzione di ostacolare il cyber crime è quello di Threat Central, una piattaforma di security intelligence per la condivisione di informazioni di sicurezza da parte di utenti che operano su settori simili. Questa novità si propone, per esempio, di fornire un valido aiuto in settori come il finance dove gli attacchi vengono portati su una realtà per poi essere replicati su altre organizzazioni dello stesso tipo.
Lo scambio dei dati all'interno della community avviene in modo sicuro e riservato, sotto la garanzia del Research Group di HP che aggiunge best practice e suggerimenti operativi. L'iniziativa è aperta a una community più ampia, ma le indicazioni dei ricercatori HP sono dedicate esclusivamente ai clienti della piattaforma HP ArcSight.
Annunciata anche un'evoluzione tecnologica della piattaforma HP ArcSight, che passa dalla release 6.0 alla 6.5. Grazie all'utilizzo del data store core engine questa release permette un migliore utilizzo dello storage e un velocità di 30 volte superiore a quella precedente, con una capacità di correlazione che arriva fino a 2 milioni di eventi al secondo. Un'altra nuova funzionalità di ArcSight riguarda la capacità di utilizzare le risorse di analisi e correlazioni di log in ambienti più ampi incluso Hadoop per l'ambito Big Data.
Annunciato anche HP ArcSight Application View che risponde all'incremento di minacce che sfruttano le applicazioni integrando la correlazione di ArcSight con l'analisi in tempo reale a livello applicativo fornita dalla piattaforma HP Fortify.
HP ArcSight Risk Insight è una nuova applicazione che unisce security intelligence e business intelligence per comprendere, all'interno dell'azienda, i possibili bersagli di un attacco, differenziandoli per la tipologia di rischio che rappresentano e per l'impatto che hanno a livello di business.
HP ArcSight Central Management mette a disposizione un interfaccia di gestione unica per tutte le attività di Security Information and Event Management (SIEM).
Servizi per la gestione del rischio, la compliance e la difesa dell'azienda
Nuovi HP Managed Security Services puntano a favorire la comprensione dei rischi per intervenire in modo più tempestivo e fornire una risposta più efficace. Attraverso un monitoraggio 24x7 HP si occupa di valutare in tempo reale il livello di rischio, lo stato di sicurezza e di conformità.
Per esempio, attraverso il servizio DDoS Protection, HP risponde a una delle tipologie di minacce attualmente più insidiose che punta a ridurre la banda disponibile e sovraccaricare i server dell'azienda impedendo agli utenti legittimati di accedere alle applicazioni business critical. Questo servizio si basa su un monitoraggio 24x7 e può contare sugli 8 SOC di HP distribuiti a livello globale.
Un altro servizio annunciato è HP Support Security Compliance Management, che mira a predisporre un elevato livello di sicurezza e compliance in tutto il flusso dei dati inclusa l'intera catena dei fornitori. HP ha anche rafforzato il livello di difesa aziendale intervenendo sul versante dei nuovi rischi indotti dalla mobilità.
Il vendor ha, infatti, predisposto servizi di consulenza per identificare la corretta politica di governance dei dispositivi mobili e del loro livello di protezione. Questo servizio risponde alle esigenze di controllo di ambienti BYOD e si avvale delle soluzioni HP TippingPoint Next Generation Firewall/IPS e delle capacità di correlazione di HP ArcSight.