HP protege la empresa digital con nuevos análisis de seguridad

NATIONAL HARBOR, Maryland, EE. UU., sept. de 2015 — HP anunció hoy en HP Protect, la conferencia anual de usuarios de seguridad empresarial de la compañía, nuevas soluciones centradas en análisis de seguridad y diseñadas para ayudar a las organizaciones a cambiar sus métodos de seguridad heredados por un enfoque moderno que se enfoque en proteger las interacciones entre los usuarios, las aplicaciones y los datos, para ayudar a proteger los activos más valiosos de las empresas.

Las organizaciones se ven inundadas de datos de seguridad diariamente y enfrentan el desafío de traducir esa información en percepciones significativas para administrar proactivamente las amenazas que plantean riesgos legítimos. Con el creciente volumen y complejidad de los datos, es crítico contar con una plataforma de seguridad inteligente, una que aproveche el poder de clase mundial de las capacidades de información de seguridad y administración de eventos (SIEM) para monitorear de forma activa con  análisis de seguridad centrado en casos que derive en inteligencia capaz de generar acciones.

"La detección de violaciones es el aspecto más importante para los compradores de seguridad y el campo de las tecnologías de seguridad que afirman descubrir brechas o ataques avanzados es un área donde hay 'ruido' constante", afirmóEric Ahlm, director de investigación de Gartner. "Las plataformas de análisis de seguridad se proponen aportar conciencia situacional a los eventos de seguridad reuniendo y analizando conjuntos de datos más amplios de modo que se descubran y prioricen con más precisión aquellos eventos que plantean mayor peligro para la organización[RK1] ."

Aprovechamiento de análisis de seguridad para automatizar el análisis de datos sobre amenazas

Las organizaciones reciben un promedio de 17 000 alertas de malware por semana y gastan un promedio de USD 1,27 millones al año en tiempo y recursos para responder a inteligencia de amenazas imprecisa y equivocada.1 Debido al volumen de datos que los profesionales de seguridad empresarial deben monitorear, en realidad se investiga aproximadamente cuatro por ciento de las alertas de malware1, lo que deja una brecha significativa en la cobertura de seguridad. Además, las soluciones de seguridad de terminal tradicionales y la intervención manual no están interceptando todas las infecciones de malware críticas, lo que deja a las organizaciones aún más expuestas.

Para ayudar a las organizaciones a automatizar el análisis de la información sobre amenazas, HP está lanzando HP DNS Malware Analytics (DMA), una solución exclusiva diseñada para identificar hosts infectados mediante la inspección del tráfico de DNS empresarial. Desarrollado en alianza con HP Labs, la organización de investigación central de HP, y el Centro de Defensa Cibernética interno de HP, este servicio impulsado por algoritmos y sin cliente descubre hosts infectados sin agentes de terminal, con lo que ayuda a los clientes a detectar rápidamente amenazas de alto riesgo, a disminuir el impacto de las violaciones a la seguridad de los datos y a mejorar la postura general de seguridad.

Las organizaciones actuales enfrentan volúmenes creciente de datos de seguridad y, sin la capacidad de separar la señal del ruido, pueden ser víctimas de ataques de malware no detectados, que pueden provocar un serio impacto financiero y operacional, afirmó Sue Barsamian, vicepresidente senior y gerente general de Productos de Seguridad Empresarial de HP. La nueva solución HP DNS Malware Analytics aporta la ciencia de datos necesaria para derivar la detección de malware a partir de eventos de servidor DNS voluminosos en un paquete simple y altamente eficiente para clientes grandes y pequeños y, al combinarse con la poderosa plataforma HP ArcSight SIEM, proporciona capacidades de SIEM de la próxima generación para mejorar la protección empresarial.

HP DMA identifica rápidamente hosts infectados por malware, como servidores, desktops y dispositivos móviles, de modo que pueda contenerse antes de que obtenga un punto de apoyo en la red. La solución utiliza un motor algorítmico único en su tipo, en oposición a los enfoques más comunes basados en reglas, para analizar el alto volumen de registros de DNS. Esto permite la detección de nuevo malware desconocido mientras al mismo tiempo se reducen 20 veces los falsos positivos con relación a otros sistemas de detección de malware.2 Esto ahorra tiempo y recursos de TI valiosos, lo que permite que los clientes prioricen y apliquen medidas correctivas a partir de los dispositivos de más alto riesgo. 

                                                                                                                                    

Con configuración e informes en la nube simples, HP DMA puede implementarse rápidamente para ofrecer vigilancia de amenazas continua. La solución se integra a la perfección con la plataforma HP ArcSight SIEM para permitir que los clientes aprovechen el poder de SIEM y las implementaciones de HP ArcSight Enterprise Security Management (ESM) para correlacionar la información con otros datos contextuales y alertas de problemas y para señalar medidas correctivas apropiadas.

Integración de datos de seguridad de las aplicaciones para optimizar la inteligencia

Para apoyar aún más el enfoque de HP en la seguridad centrada en los datos, HP también lanzóel análisis de detección HP Fortify, una tecnología de aprendizaje automático, primera en su tipo, que aprovecha el poder de los datos de seguridad de las aplicaciones de una organización para mejorar la precisión y la eficiencia de las soluciones de seguridad de la aplicación. Al procesar la colección creciente de resultados históricos de detecciones de seguridad de las aplicaciones de una organización para reducir el número de problemas que exigen revisión del auditor, la solución permite que los clientes enfoquen sus recursos en menos tareas de más alta prioridad. Esta tecnología de análisis se integra a la perfección con los flujos de prueba de seguridad de las aplicaciones existentes, lo que ayuda a aumentar tanto la eficiencia del proceso de auditoría de la seguridad de las aplicaciones como la relevancia de los descubrimientos.

Aprovechamiento de análisis predictivos para acelerar la detección de amenazas internas

Las nuevas ofertas de HP DMA y los análisis de detección Fortify aumentan las capacidades analíticas existentes anunciadas este año con relación al análisis de la conducta del usuario. HP User Behavior Analytics (UBA) proporciona a los clientes visibilidad de la conducta del usuario para detectar usuarios malintencionados o negligentes o ataques externos que comprometen las cuentas de los usuarios en toda la empresa. Al clasificar las anomalías detectadas y el riesgo asociado, HP UBA permite que los clientes concentren sus esfuerzos y recursos en las actividades, los usuarios y las aplicaciones que plantean el mayor riesgo para la empresa.

Precios y disponibilidad

ü  HP DNS Malware Analytics estará disponible el 15 de septiembre de 2015. Un año de suscripción tendrá un precio a partir de USD 80 000 para analizar hasta 5 millones de paquetes de DNS diarios.

ü  El análisis de detección de HP Fortify ya se encuentra disponible como parte de HP Fortify on Demand.

ü  HP User Behavior Analytics ya se encuentra disponible, con la versión 1.1 de la solución, UBA Premium, lanzada el 30 de agosto de 2015. HP UBA Premium se empaqueta de acuerdo con las identidades de la base, comenzando por USD 250 por identidad y reduciendo el valor en implementaciones de mayor volumen.

Puede encontrar información adicional sobre las soluciones de análisis de seguridad de HP en www.hp.com/software/security-analytics. Puede encontrar más información acerca del portafolio completo de productos de seguridad empresarial HP en www.hp.com/go/esp.

HP Protect, la conferencia anual de HP para usuarios de seguridad empresarial, se llevará a cabo esta semana, del 1 al 4 de septiembre en National Harbour, Maryland, EE. UU.  Siga a HP Security en Twitter@HPsecurity y manténgase actualizado sobre lo que acontece en el evento siguiendo la hashtag de la conferencia,#HPProtect


 [RK1]Necesita aprobación y cita de Gartner

http://www.gartner.com/newsroom/id/3030818