本篇文章1416字,读完约4分钟
最近,惠普公司推出了惠普超线程中心。 这是一个基于社区的安全信息平台,可以实现公司间的自动化和实时协作,从而防止高级互联网威胁。
近年来,网络攻击的数量和复杂性大幅增加。 因为攻击者越来越专业,共享信息、工具、攻击计划,通过非法途径获取数据,破坏公司重要的业务功能。 在孤立的情况下,公司处于财务、同业竞争对手、信用损失等持续风险中,他们努力在与这种新的合作式攻击的竞争中保持领先地位。
惠普核心研究机构惠普实验室开发的惠普hp threat central是一个合作安全信息平台,成员可以共享数据、分解数据、缓解威胁,从而更快地防御攻击,免受攻击。
该平台目前正在由合格的hp arcsight客户试用,为参与者提供有关攻击的职业生涯、做法、动机和隐藏在所面临攻击背后的特定敌人的实时信息。 例如,银行领域经常成为多米诺骨牌攻击的受害者,在这种攻击方法中,公司受到的攻击后来被用来继续比较其同行,最终多个公司被打破。 在惠普中心,一旦发现威胁,授权社区成员将收到实时警报,并能够在公司内部寻找类似的问题指示,从而进一步领导敌人。
“今天的攻击者通过地下市场实现组织资源和技术的共享,开始了对全球企业造成大规模破坏的越来越先进的攻击。 ”惠普安全产品部北亚区总经理姚翔表示:“为了打击相互合作的攻击者,公司必须通过实时、秘密、比较的信息共享进行团结,建立统一的领域防御措施。”
相互合作防止攻击
为了防御在地下黑市组织的黑客的攻击,公司需要迅速有效地应对,并以其人之道治理其人。 为了使这种方式规模化,领域需要一个共同的平台,以安全、秘密、及时的方式自动解决、收集和交流各种安全警告和威胁信息。
惠普中心允许社区成员提交、分解和缓解威胁数据,惠普则添加来自惠普安全研究和合作伙伴的数据和分解。 通过审查和关联,这些威胁信息将通过一个门户发送给每个成员。 该门户还包括一个可以讨论和评论的论坛。 随着社区成员越来越多地了解具体的攻击、对手和缓解措施,这些新闻也会被分享出来。 除了门户网站,惠普hp arcsight的顾客还可以自动利用共享信息,立即行动。
惠普现在可以分解来自各种来源的新闻,包括原始调查、开源信息、从惠普产品和服务交互中生成的常见数据等。 惠普安全资产、客户群和安全社区的深度和广度为惠普的安全研究带来了独特的特点,有助于信息共享免受安全威胁。
“鉴于当前的安全形势,实现公司间的威胁信息交流,利用共享带来的发现的内在,对于防止更多的攻击,将潜在的业务损失降到最低是不可缺少的。 ”idc安全服务项目总监christina richmond说:“通过整合威胁信息共享和hp arcsight,顾客可以迅速自动应对重大威胁。 这些信息将通过惠普和社区的审查,从而帮助客户利用现有的安全资源更好地保护自己。 ”
惠普安全研究开展的创新研究为不同的惠普安全处理计划组合提供了信息,为用户提供了业界领先的最新威胁防护措施。 安全研究刊物和定期进行的威胁信息表达能有效地补充惠普处理方案提供的信息,提供公司目前面临的最重要的威胁和安全市场未来趋势的相关发现。
充分利用现有的惠普研究小组,包括惠普DV实验室和惠普福利软件安全性研究。 惠普安全研究制定企业安全研究计划,管理零日攻击防御计划( zdi )。 惠普安全研究的重要研究行业包括漏洞、恶意软件、威胁发布者和软件安全,目前关注的是与安全最为相关的技术、领域和地区。
标题:“惠普创建对比互联网攻击的统一防御措施”
地址:http://www.sdsxywx.com/sdss/4421.html