HP Enterprise Security Products: Security-Offensive

HP Enterprise Security Products: Security-Offensive

5. Oktober 2011 -
Artikel erschienen in IT Magazine 2011/10
Arcsight Express 3.0 (Quelle: HP)
HP hat im September bekanntgegeben, mit HP Enterprise Security Products einen eigenen Geschäftsbereich für Security zu gründen. In diesem Zusammenhang wurde auch eine ganze Reihe neuer Produkte und Dienstleistungen angekündigt. Dazu gehören unter anderem der HP Enterprise Security Discovery Workshop, ein eintägiger Workshop, in dessen Rahmen beim Kunden Risikoprofil, Verwundbarkeit und Anforderungen analysiert werden, oder auch das Tool Arcsight Express 3.0 (Bild), eine Appliance, die Korrelations-Mechanismen mit Funktionen für Log-Management und die Überwachung von Nutzeraktivitäten bündelt. So sollen sich Cyber-Bedrohungen frühzeitig erkennen und abwehren lassen. Arcsight Express basiert dabei auf einer neuartigen Engine, welche es erlaubt, sicherheitsrelevante Kausalzusammenhänge zwischen unterschiedlichen Ereignistypen zu erkennen. Über HPs Reputation Security Monitor – eine weitere neue Lösung – werden Arcsight-Kunden zudem in Echtzeit mit Listen (bereitgestellt von Trippingpoint) potentiell schädlicher IP- und DNS-Adressen versorgt.

Im Web-Bereich bietet HP den Service Tippingpoint Web Application Digital Vaccine (WebAppDV) 2.0 und verspricht damit Schutz für kommerzielle und eigenentwickelte Online-Anwendungen. Unter anderem wird die Echtzeit-Identifikation potentieller Sicherheitslücken von Web-Anwendungen geboten, genauso wie die Lieferung virtueller Patches, bis ein finaler Patch zur Verfügung steht. Im Zusammenhang mit dieser Lösung erwähnenswert ist zudem das Digital Vaccine Toolkit 2.0 for Snort, das über eine benutzerfreundlicher Oberfläche die Integration von Open-Source-Intrusion-Prevention-Lösungen erlaubt und den Kunden eigene Filter schreiben oder Open-Source-Filter verwenden lässt.
HP Tippingpoint Reporting and Archiving verspricht derweil mehr Transparenz über den aktuellen Status der gesamten Security-Umgebung, wobei die Lösung auch helfen soll, Compliance-Anforderungen einzuhalten. Bei HP Secure Boardroom als weitere Neuheit handelt es sich um einen Service, der sämtliche Security-Datenquellen an zentraler Stelle bündelt und diese übersichtlich in einem Cockpit darstellt. Und mit HP Enterprise Cloud Service (ECS) – End Point Threat Management bietet HP schliesslich Security as a Service. Dabei werden Desktops, Notebooks und Server vor Viren, Schad-Software, Spyware und Netzwerk-einbrüchen geschützt, und der Dienst soll jede nichtautorisierte Kommunikation blockieren und die Ins-tallation von unerwünschten Programmen verhindern. Der Service wird verbrauchsabhängig pro Gerät (PC oder Server) und Monat abgerechnet. Die meisten der neuen HP-Security-Dienste sind weltweit bereits verfügbar, Preise gibts auf Anfrage.
Info: HP, www.hp.com/ch

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
SPONSOREN & PARTNER