Neue HP-Software spürt interne Angreifer auf
ID: 1202078
Security-Lösungen für Unternehmen vorgestellt
Auf der RSA-Konferenz in San Francisco hat HP heute eine Reihe
neuer Security-Lösungen vorgestellt. Sie analysieren und schützen die
Interaktionen zwischen Nutzern, Anwendungen und Daten im
Rechenzentrum, in der Cloud und auf Endgeräten. Zum Einsatz kommen
dabei Technologien für die Analyse des Nutzerverhaltens,
datenzentrischer Schutz für den Zugriff auf Cloud-Anwendungen,
Reputations-Analyse von mobilen Anwendungen und kontextorientierter
Austausch von Sicherheits-Informationen zwischen Firmen.
HP ArcSight User Behavior Analytics entdeckt verdächtiges
Benutzerverhalten
Laut einer aktuellen Studie des ITK-Branchenverbands Bitkom gehen
in deutschen Unternehmen 52 Prozent der digitalen Angriffe auf
aktuelle oder ehemalige Mitarbeiter zurück. (1) Die neue Software HP
ArcSight User Behavior Analytics (UBA) erlaubt es Unternehmen,
kriminelles oder fahrlässiges Verhalten von Nutzern in Echtzeit zu
erkennen - dabei kann es sich sowohl um Mitarbeiter als auch um
externe Angreifer handeln, die interne Nutzerkonten gekapert haben.
HP ArcSight User Behavior Analytics ist eine Erweiterung von HPs
Software für Security Information and Event Management (SIEM) HP
ArcSight. Dabei kommt Technologie des Security-Analytics-Anbieters
Securonix zum Einsatz. Auf der Grundlage von Nutzerrollen,
Nutzerkonten und den bisherigen Nutzeraktivitäten generiert HP
ArcSight UBA Profile des Normalverhaltens von Nutzern. Die Software
überwacht sodann aktiv und kontinuierlich das Nutzerverhalten im
Hinblick auf risikoreiche oder ungewöhnliche Aktivitäten. In
Kombination mit SIEM-Analysen entdeckt die Software Anomalien und
bewertet die mit ihnen verbundenen Risiken. Damit können sich
ArcSight-Kunden auf die Aktivitäten, Nutzer und Anwendungen
konzentrieren, die das größte Risiko bergen. Sie erhalten konkrete
und zielführende Informationen über bereits bekannte oder bisher
unbekannte Bedrohungen und bekommen die Angriffe damit schnell unter
Kontrolle.
HP Cloud Access Security Protection schützt Firmendaten in der
Cloud
Auf der RSA-Konferenz hat HP außerdem die Plattform Cloud Access
Security Protection angekündigt. Sie erlaubt einen "grenzenlosen"
Schutz von Daten - egal, ob sie ungenutzt im Speicher liegen,
verarbeitet oder gerade übermittelt werden. Mithilfe des Cloud Access
Security Brokers der Firma Adallom führt die neue Plattform eine
automatische Datenklassifikation durch. Auf dieser Grundlage findet
eine dauerhafte Verschlüsselung mit HP Atalla Information Protection
and Control (IPC) statt. IPC verschlüsselt Dateien automatisch, wenn
sie auf eine Cloud-Plattform oder von einer Plattform auf eine andere
übermittelt werden. HP Cloud Access Security Protection bietet
außerdem Werkzeuge, mit denen man Sicherheits-Regeln für alle
Cloud-Anwendungen implementieren kann, die ein Unternehmen nutzt.
Zudem lassen sich die Nutzeraktivitäten in SaaS-Anwendungen
überprüfen und damit Sicherheitsprobleme vorhersagen und verhindern.
Ebenso wie ein Kreditkarten-Unternehmen Transaktionen identifiziert,
die für einen Karteninhaber ungewöhnlich erscheinen, stoppt der Cloud
Access Security Broker Angriffe mithilfe von Echtzeit-Analysen von
verdächtigem Verhalten.
Reputationsdatenbank für mobile Anwendungen
Eine weitere Security-Neuheit von HP ist eine Reputationsdatenbank
für mobile Anwendungen. Sie ist Teil von HP Fortify on Demand und
steht Fortify-Kunden kostenlos zur Verfügung. Durch die
Verhaltensanalyse und das White- und Blacklisting von
Mobilanwendungen können Unternehmen sicherstellen, dass ihre Regeln
hinsichtlich der Nutzung von mobilen Anwendungen von den Mitarbeitern
eingehalten werden.
Der neue Service von HP Fortify on Demand führt mehrere
Datenschutz- und Verhaltensprüfungen durch und kombiniert das mit
einer Reputations-Analyse der Zieladresse. Damit können Unternehmen
beispielsweise überprüfen, wie Daten gespeichert und übermittelt
werden, um mögliche Datenlecks zu finden. Der Service identifiziert
außerdem Verwundbarkeiten von Mobilanwendungen, etwa die Anfälligkeit
für SQL Injections. Grundlage für die Reputationsdatenbank sind
laufende Analysen von Mobilanwendungen oder IP-Adressen.
HP-Fortify-Kunden können unter der folgenden Adresse den Zugang zu HP
Fortify on Demand und der Reputationsdatenbank beantragen:
http://go.saas.hp.com/Mobile-Reputation
HP Threat Central jetzt allgemein verfügbar
Auf der RSA-Konferenz hat HP außerdem angekündigt, dass die
Security-Kollaborationsplattform HP Threat Central jetzt allgemein
für alle Kunden verfügbar ist. HP Threat Central automatisiert den
Austausch von Informationen über aktuelle Bedrohungen und
Schutzmechanismen zwischen Organisationen. Außerdem bietet die
Plattform Kontextanalysen und Priorisierung von
Security-Informationen. Das macht es Firmen leichter, wirksame
Schutzmaßnahmen einzuleiten. Zu den weiteren Informationsquellen von
HP Threat Central gehört die Forschungsorganisation HP Security
Research, die beispielsweise die Analyse von Untergrundforen und
Profile von Angreifern zur Plattform beisteuert. Künftig wird die
Plattform durch weitere Quellen wie AlienVault und Crowdstrike
verstärkt.
Weitere Informationen
Weitere Informationen zu HP ArcSight User Behavior Analytics
finden sich hier http://ots.de/eH5CP
Weitere Informationen zu HP Atalla Information Protection and
Control (IPC) finden sich hier http://ots.de/rddvy
Weitere Informationen zu HP Fortify on Demand finden sich hier
http://ots.de/fVndk
Weitere Informationen zu HP Threat Central finden sich hier
http://ots.de/9dfZs
Weitere Informationen zur RSA Konferenz und weitere Datenblätter
finden sich im Presskit unter http://ots.de/HSdec
Bildmaterial finden Sie unter
https://www.flickr.com/photos/hpdeutschland/sets/72157652089767091/
Aktuelle Nachrichten finden Sie auf dem IT-Blog von HP
http://bit.ly/1xHf2O1
Fußnoten (1) http://www.bitkom.org/de/presse/8477_82074.aspx
Über HP
HP schafft neue Möglichkeiten für den sinnvollen Einsatz von
Informationstechnologie (IT) für Privatpersonen, Unternehmen,
Behörden und die Gesellschaft. HP bietet das breiteste IT-Portfolio
im Markt - es umfasst Drucken, Personal Computing, Software, Services
und IT-Infrastruktur. Damit liefert HP weltweit Lösungen, mit denen
Kunden komplexe Herausforderungen bewältigen können.
Weitere Informationen über HP (NYSE: HPQ) finden Sie unter
http://www.hp.com.
Pressekontakt:
Janina Rogge
HP-Presseservice
F&H Public Relations GmbH
Tel.: 089 12175-151
E-Mail: hp@fundh.de
www.fundh.de
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 21.04.2015 - 15:08 Uhr
Sprache: Deutsch
News-ID 1202078
Anzahl Zeichen: 7591
Kontakt-Informationen:
Stadt:
Böblingen/San Francisco
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 240 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neue HP-Software spürt interne Angreifer auf"
steht unter der journalistisch-redaktionellen Verantwortung von
Hewlett-Packard GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Düsseldorf, 02. November 2015 - Auf der diesjährigen Viscom Düsseldorf präsentiert HP sein Großformatdruck-Portfolio und aktuelle Lösungen, die Druckdienstleistern helfen, ihre Kostenstruktur zu verbessern. HP hat zudem einen neuen Baukasten für Software-Entwickler für HP Latex angekündigt.
Die neue Luxusklasse von HP ...
BÖBLINGEN, 17. September 2009 – Luxuriöse Begleiter: Mit den HP Envy13 und HP Envy15 Notebook PCs führt HP eine neue Produktfamilie der Extraklasse ein. HP Envy steht für Spitzentechnologie, hochwertige Materialien und edles Design. Wer nach dem gewissen Extra sucht, liegt bei den neuen Notebo
Die Minis sind los! ...
BÖBLINGEN, 17. September 2009 – Klein, leicht und mobil: HP erweitert sein Portfolio um drei neue ultra-mobile Notebook PCs: den HP Mini 110 by Studio Tord Boontje, den HP Mini 110 und den Compaq Mini 311 Notebook PC. Das perfekte Tech-Acessoire für diesen Winter ist das von dem weltbekannten De
Weitere Mitteilungen von Hewlett-Packard GmbH
Shinetech Software Inc. steigt mit Niederlassung in Sydney in den australischen Markt ein ...
Shinetech Software Inc., ein führender Anbieter von Outsourcing-Lösungen für die Agile-Anwendungsentwicklung, gab heute die Eröffnung einer neuen Niederlassung in Sydney, Australien, bekannt. Durch diesen neuen Standort wird Shinetech die Kunden in der Region besser unterstützen können.
Testen in der agilen Softwareentwicklung - wichtig und möglich! ...
Eine fehlerhafte Programmzeile, ein falscher Datentyp oder ein Vorzeichenfehler bei einer Berechnung - und schon werden teure Fehler riskiert. Ein Buchungsfehler im Juni 2014 kostete die Hessische Landesbank rund 900.000 Euro (Quelle: Die Welt vom 06.06.2014). Im Jahre 1999 führte eine nicht fun
Cosmino ProControl ermöglicht die Qualitätssicherung in allen Fertigungsbereichen ...
Die Software der COSMINO AG aus Nürnberg verfügt, beim Einsatz als Komplettsystem, über eine eigene Prüfplanung. Dort wird festgelegt, welche Merkmale in den einzelnen Arbeitsgängen geprüft und dokumentiert werden müssen, um die gewünschte Produktqualität sicher zu stellen. Als Sub
Mobilegeddon verhindern ...
Heute ist D-Day oder Mobilegeddon für mobile Performance. Google ändert seine Algorithmen und erteilt Webseiten, die sich auf Smartphones und Tablets nicht gut darstellen lassen, schlechtere Rankings. "Alle Unternehmen ohne eine solide Mobile Performance Strategie werden sofort die n
