Neue Lösungen von Arcsight, Fortify und Tippingpoint
HP führt Security-Lösungen zu neuem Geschäftsbereich zusammen
Als Teil seiner laufenden Bemühungen, sich im Cloud- wie auch im Enterprise-Markt stärker zu positionieren, führt HP die im Lauf der letzten Jahre akquirierten Security-Produkte zu einem neuen Geschäftsbereich zusammen. Dem neuen Geschäftsfeld "HP Enterprise Security Products" steht Tom Reilly als Vice President und General Manager vor. Dies gab das Unternehmen heute anlässlich seiner Security-Hausmesse "HP Protect" bekannt und stellte auch gleich noch eine Reihe neuer Produkte und Produktversionen vor.
Im Rahmen des nun verstärkten Fokus auf seine Cloud-Strategie ist HP praktisch gezwungen, sich auch stärker um Security-Themen zu kümmern. Deshalb werden die diversen Security-Lösungen, die HP in den letzten Jahren zugekauft hat, zu einer eigenen Business Unit zusammengeführt. Zu den betroffenen Übernahmen zählen SPI Dynamics (2007), Vistrom (EDS, 2009), Tippingpoint (3Com, 2010) sowie Fortify und Arcsight (beide 2011).
HP betont, man verfüge mit den nun zusammengefassten Security-Produkten über das wohl umfassendste Enterprise-Security-Angebot am Markt. Zugleich zähle zur HP-Belegschaft ein Stamm von Tausenden Security-Spezialisten weltweit.
Die HP Security Intelligence and Risk Management (SIRM) Platform soll ausgereifte Event-Korrelation sowie Abwehrmechanismen auf Applikations- wie auf Netzwerkebene kombinieren, um Unternehmen Schutz selbst vor heimtückischen neuen Angriffsformen zu bieten, Advanced Persistent Threats, kurz APTs genannt. Um dem IT- und Netzwerk-Management um Security-Informationen angereicherte Aussagen zur IT-Landschaft zu liefern, bietet die SIRM-Plattform laut HP ein Reporting über die hauseigene HP IT Performance Suite.
HPs umfassender SIRM-Ansatz zielt auf die Absicherung des IT-Betriebs ebenso wie der Informationsbestände und der Applikationen. Dafür biete man sowohl lokal installierte Lösungen, Cloud-Lösungen, Services inklusive MSSP-Dienste (Managed Security Service Provider) sowie Zusammenarbeit mit Partnerunternehmen für Aspekte wie die Endpoint-Sicherheit, die HP selbst nicht abdeckt.
Zu den neuen Lösungen bei der Tippingpoint-IPS-Platform (Intrusion Prevention System) zählen:
* HP Dvlabs Webappdv 2.0 gibt als anpassungsfähige Web Application Firewall Schwachstellen-Reports für Web-Applikationen aus.
* HP Dvlabs Toolkit 2.0 (for Snort) erlaubt es, Open-Source-Filter auf IPS betreiben.
* HP Reputation Security Monitor 1.0 for Arcsight nutzt Informationen aus Reputationsdatenbanken für die Korrelationen innerhalb der Arcsight-Lösung.
* HP Tippingpoint Reporting and Archiving soll einen vollständigen Überblick über die Sicherheitslage und die Bedrohungen geben.
Ebenfalls neu ist die Lösung HP Arcsight Express 3.0. Diese Variante der Arcsight SIEM Platform soll nun die Verarbeitung der Log-Daten fünfmal so schnell erledigen können wie die Vorgänger. Arcight Express 3.0 sei damit der ein erster Schritt hin zu einer eigenen Datenbank-Engine.
Eine interessante Ergänzung zu dieser Absicherung des IT-Betriebs ist die Lösung Fortify Software Security Center. Sie setzt bereits bei der Applikationsentwicklung an: Die Software soll es ermöglichen, Code so sicher zu entwickeln, dass die Anwendungen dadurch anschließend praktisch nicht zu knacken sind. Kunden wie Microsoft machten damit große Fortschritte, das Problem sei allerdings: Man muss den Code der letzten 30 Jahre aufarbeiten. Fortify bietet Source-Code-Analyse, dynamisches Testen mit HP Webinspect, sowie Runtime Protection mittels HP Fortify RTA.
Lesen Sie mehr zum Thema
