2015年9月10日,惠普宣布推出全新安全分析解決方案,幫助企業(yè)從傳統(tǒng)安全保護(hù)方法轉(zhuǎn)換到聚焦用戶(hù)、應(yīng)用和數(shù)據(jù)間互動(dòng)的現(xiàn)代化方法。對(duì)于海量數(shù)據(jù),企業(yè)必須把這些數(shù)據(jù)變成有意義的分析結(jié)果,以便積極主動(dòng)地管控法律風(fēng)險(xiǎn)。鑒于數(shù)據(jù)數(shù)量和復(fù)雜性不斷增加,智能安全平臺(tái)至關(guān)重要,充分利用強(qiáng)大的安全信息和事件管理(SIEM)功能進(jìn)行主動(dòng)監(jiān)測(cè),利用安全分析產(chǎn)生可執(zhí)行結(jié)果。
為幫助企業(yè)實(shí)現(xiàn)自動(dòng)化分析數(shù)據(jù)風(fēng)險(xiǎn)管控,惠普推出了HP DNS Malware Analytics(DMA),DMA通過(guò)檢查企業(yè)的 DNS流量發(fā)現(xiàn)受感染的主機(jī)。這個(gè)無(wú)客戶(hù)端、算法驅(qū)動(dòng)的服務(wù)由惠普實(shí)驗(yàn)室和惠普網(wǎng)絡(luò)防御中心開(kāi)發(fā),無(wú)需客戶(hù)端代理即可發(fā)現(xiàn)受感染的主機(jī),快速檢測(cè)高風(fēng)險(xiǎn)威脅、降低數(shù)據(jù)泄漏的影響,并加強(qiáng)整體安全性。HP DMA可以快速發(fā)現(xiàn)服務(wù)器、臺(tái)式機(jī)和移動(dòng)設(shè)備中受惡意軟件感染的主機(jī)。該解決方案的算法引擎不同于常見(jiàn)的基于規(guī)則的方法,與其他惡意軟件檢測(cè)系統(tǒng)相比,誤報(bào)率降低 20倍。借助設(shè)置和云報(bào)告,DMA可以快速部署并持續(xù)監(jiān)測(cè)。DMA與 HP ArcSight SIEM無(wú)縫集成,充分利用SIEM和HP ArcSight Enterprise Security Management(ESM)關(guān)聯(lián)其他上下文數(shù)據(jù)。