HP protège l’entreprise numérique avec de nouvelles fonctions analytiques de sécurité

De nouvelles solutions identifient rapidement les menaces à fort risques et les IoC (indicators of compromise) pour aider à protéger les échanges entre utilisateurs, applications et données

Bruxelles — A l’occasion de HP Protect, la conférence annuelle sur la sécurité de l’entreprise, HP a dévoilé de nouvelles solutions centrées sur l’analyse de données de sécurité conçues pour aider les entreprises à passer des méthodes traditionnelles de sécurité à une approche moderne concentrée sur la protection des interactions entre les utilisateurs, les applications et les données, et sécuriser ainsi leurs actifs les plus précieux.

Les entreprises sont quotidiennement submergées par des données portant sur la sécurité et doivent relever le défi de traduire ces données en informations utiles pour gérer de manière proactive les menaces qui posent un risque certain. Avec la complexité et le volume croissants des données, une plate-forme de sécurité intelligente est essentielle. Elle doit être en mesure d’exploiter la puissance des solutions de Security Information and Event Management (SIEM) de classe mondiale et effectuer une surveillance active avec l'analyse de données de sécurité extraites de cas d'usages, et capables d’être dérivées en actions de prévention concrètes.

La détection des failles de sécurité est en tête des préoccupations chez les acheteurs de solutions de sécurité. Plus que jamais, les fabricants des solutions techniques se vantant d’identifier les failles ou de détecter des attaques sophistiquées, font beaucoup de bruit » déclare Eric Ahlm, Directeur de Recherches chez Gartner, dans un récent communiqué de presse. «  Les plateformes d'analyse de données de sécurité s’efforcent d’amener une prise de conscience des événements de sécurité en collectant et en analysant un ensemble de données toujours plus large, de façon à ce que les événements qui  provoquent le plus de mal aux entreprises soient détectés et mis en priorité avec une efficacité accrue. 1 » 

Tirer parti de l’analyse des données de sécurité pour automatiser l’analyse des menaces
Les entreprises reçoivent chaque semaine en moyenne 17 000 alertes de logiciels malveillants, et dépensent chaque année en moyenne 1,27 million US$ en temps et en ressources pour répondre à des données imprécises ou erronées portant sur des menaces 2. En raison du volume de données que les professionnels de la sécurité d'entreprise doivent surveiller, seulement environ quatre pour cent de toutes les alertes de logiciels malveillants font l’objet d’investigations 2, laissant une lacune importante dans la couverture des problèmes de sécurité. En outre, les solutions traditionnelles de sécurité périmétrique et les actions manuelles ne sont pas capables d’intercepter toutes les infections critiques dues à des programmes malveillants, laissant les organisations encore plus exposées.

Pour aider les organisations à automatiser l’analyse des données traitant des menaces, HP annonce HP DNS Malware Analytics (DMA), une solution unique conçue pour identifier les systèmes infectés en analysant le trafic sur les serveurs DNS de l’entreprise. Développée en partenariat avec les HP Labs, l’organisation centrale de recherche d’HP, et le centre interne HP Cyber Defense Center, cette solution sans agent, travaillant à partir d’algorithmes, découvre les serveurs infectés sans logiciel installé sur les composants périmétriques, et aide les clients à détecter rapidement les menaces à haut risque, réduire l’impact des failles de sécurité et améliorer leur politique globale de sécurité.

Intégrer les données de sécurisation des applications pour élargir la couverture de sécurité
En prolongement de l’engagement d’HP sur les offres de sécurité basées sur l’utilisation de données, HP annonce également HP Fortify scan analytics, une technologie unique en son genre qui exploite la puissance des données de sécurité issues des applications afin d’améliorer l’acuité et l’efficacité des solutions de sécurisation des applications. En traitant un volume croissant d’enregistrements fournis par des scans applicatifs et en réduisant la quantité d’éléments demandant l’analyse d’un spécialiste, la solution permet aux entreprises de concentrer leurs ressources sur un nombre plus faible de tâches plus prioritaires. Cette technologie analytique s’intègre de façon transparente dans les workflows existants de tests de sécurité des applications, ce qui contribue à augmenter à la fois l'efficacité du processus d’audit de la sécurité des applications et la pertinence des résultats.

Tarif et disponibilité

Des informations complémentaires sur les solutions analytiques de sécurité sont disponibles www.hp.com/software/security-analytics. Pour en savoir plus sur l’offre complète de l’entité HP Enterprise Security Products, vous pouvez consulter le site www.hp.com/go/esp.sur

Suite du communiqué en anglais
“Organizations today are faced with growing volumes of security data and without the ability to separate the signal from the noise they can fall victim to undetected malware attacks, which can have serious financial and operational impact,” said Sue Barsamian, senior vice president and general manager, Enterprise Security Products, HP. “The new HP DNS Malware Analytics solution effectively puts the data science necessary to derive malware detection from voluminous DNS server events into a simple, highly efficient package for customers large and small, and when combined with the powerful HP ArcSight SIEM platform, provides next-generation SIEM capabilities to better protect the enterprise.”

HP DMA rapidly identifies malware-infected hosts such as servers, desktops and mobile devices so that they can be contained before gaining a foothold in the network. The solution uses a one-of-a-kind, algorithmic engine – as opposed to the more common rules-based approach – to analyze the high volume of DNS records. This enables the detection of new, unknown malware while simultaneously reducing false positives by a factor of 20 over other malware detection systems3. This saves valuable IT time and resources, enabling customers to prioritize and remediate based on the highest risk devices.       

With simple set-up and cloud reporting, HP DMA can be rapidly deployed to offer continuous threat vigilance. The solution seamlessly integrates with the HP ArcSight SIEM platform, enabling customers to harness the power of SIEM and leverage their HP ArcSight Enterprise Security Management (ESM) deployments to correlate with other contextual data, issue alerts and signal appropriate remediation.

Leveraging Predictive Analytics to Accelerate Detection of Insider Threats
The new HP DMA and Fortify scan analytics offerings bolster HP’s existing analytics capabilities announced earlier this year around user behavior analytics. HP User Behavior Analytics (UBA) provides customers visibility into user behavior to detect malicious or negligent users, or external attacks that compromise user accounts across the enterprise. Ranking detected anomalies and the associated risk, HP UBA allows customers to focus efforts and resources on the activities, users and applications that pose the greatest risk to the enterprise.

HP’s annual enterprise security user conference, HP Protect, is taking place this week from Sept. 1-4 in National Harbor, Maryland. Follow HP Security on Twitter @HPsecurity, and keep up with event happenings by following the event hashtag, #HPProtect

[1] Communiqué de presse Gartner : “Gartner Says Security Analytics May Be Key in Breach Detection”, publié en avril 2015,   http://www.gartner.com/newsroom/id/3030818

2 Etude du Ponemon Institute : The Cost of Malware Containment, publiée en janvier 2015

Estimation faite à partir de tests internes sur des données de production.

 

Contactez-nous
A propos de HP Inc.

HP Inc. développe des technologies pour améliorer la vie de chacun, partout dans le monde. Grâce à notre portefeuille d'imprimantes, d'ordinateurs, d'appareils mobiles, de solutions et de services, nous créons des expériences d'exception. Pour en savoir plus sur HP Inc., consultez le site à l'adresse http://www.hp.be.