Software spürt interne Angreifer auf

HP hat neue Security-Lösungen vorgestellt. Sie sollen die Interaktionen zwischen Nutzern, Anwendungen und Daten im Rechenzentrum, in der Cloud und auf Endgeräten analysieren und schützen. Zum Einsatz kommen dabei Technologien für die Analyse des Nutzerverhaltens, datenzentrischer Schutz für den Zugriff auf Cloud-Anwendungen, Reputations-Analyse von mobilen Anwendungen und kontextorientierter Austausch von Sicherheits-Informationen zwischen Firmen.

Mit HP ArcSight User Behavior Analytics erweitert HP beispielsweise ihre Software für Security Information and Event Management (SIEM) HP ArcSight. Auf der Grundlage von Nutzerrollen, Nutzerkonten und den bisherigen Nutzeraktivitäten generiere HP ArcSight UBA Profile des Normalverhaltens von Nutzern.

HP-SECDie Software überwache sodann aktiv und kontinuierlich das Nutzerverhalten im Hinblick auf risikoreiche oder ungewöhnliche Aktivitäten. In Kombination mit SIEM-Analysen entdeckt die Software laut HP Anomalien und bewerte die mit ihnen verbundenen Risiken. So könnten sich ArcSight-Kunden auf die Aktivitäten, Nutzer und Anwendungen konzentrieren, die das größte Risiko bergen.

Reputationsdatenbank für mobile Anwendungen

Eine weitere Security-Lösung ist eine Reputationsdatenbank für mobile Anwendungen. Sie ist Teil von HP Fortify on Demand und stehe Fortify-Kunden kostenlos zur Verfügung. Durch die Verhaltensanalyse und das White- und Blacklisting von Mobilanwendungen lasse sich sicherstellen, dass Regeln hinsichtlich der Nutzung von mobilen Anwendungen eingehalten werden.

Der neue Service von HP Fortify on Demand führe mehrere Datenschutz- und Verhaltensprüfungen durch und kombiniere das mit einer Reputations-Analyse der Zieladresse. Damit könnten Unternehmen beispielsweise überprüfen, wie Daten gespeichert und übermittelt werden, um mögliche Datenlecks zu finden. Der Service identifiziere außerdem Verwundbarkeiten von Mobilanwendungen, etwa die Anfälligkeit für SQL Injections. Grundlage für die Reputationsdatenbank seien laufende Analysen von Mobilanwendungen oder IP-Adressen. HP-Fortify-Kunden können den Zugang zu HP Fortify on Demand und der Reputationsdatenbank beantragen unter diesem Link.

Security-Kollaborationsplattform ist allgemein verfügbar

Die Security-Kollaborationsplattform HP Threat Central ist jetzt allgemein für alle Kunden verfügbar. HP Threat Central automatisiere den Austausch von Informationen über aktuelle Bedrohungen und Schutzmechanismen zwischen Organisationen. Außerdem biete die Plattform Kontextanalysen und Priorisierung von Security-Informationen. Zu den weiteren Informationsquellen von HP Threat Central gehöre die Forschungsorganisation HP Security Research, die beispielsweise die Analyse von Untergrundforen und Profile von Angreifern zur Plattform beisteuere. Künftig werde die Plattform durch weitere Quellen wie AlienVault und Crowdstrike verstärkt. hei

Anzeige

Titel-IT-Security_GuideIT-Security Guide 2014

Die isi Medien GmbH hat den IT-Security Guide 2014 erstellt. Zum E-Paper hier klicken.

Informationen und Beteiligungsmöglichkeiten erhalten Sie von Frau Charlotte Fellermeier unter: 089/ 90 48 62 23 oder per E-Mail: cfellermeier@isreport.de

Kommentare sind deaktiviert