RSA-Konferenz: HP mit Lösungen zu diversen Sicherheitsaspekten
Verdächtiges Nutzerverhalten in Echtzeit aufdecken
Auf der RSA-Konferenz, die kürzlich in San Francisco stattfand, hat HP eine Reihe neuer Security-Lösungen präsentiert. Darunter fanden sich Werkzeuge für die Analyse des Nutzerverhaltens, für den datenbezogenen Schutz beim Zugriff auf Cloud-Anwendungen, für die Reputationsanalyse mobiler Anwendungen sowie für den Austausch von Sicherheitsinformationen zwischen Unternehmen.
HPs neue Software Arcsight User Behavior Analytics (UBA) soll es ermöglichen, kriminelles oder fahrlässiges Verhalten von Benutzern in Echtzeit zu erkennen. Sie zielt dabei auf illegal handelnde Mitarbeiter ebenso wie auf externe Angreifer, die Nutzerkonten gekapert haben.
Die Erweiterung von HPs SIEM-Lösung (Security-Information- und Event-Management) Arcsight nutzt dazu Technik des Security-Analytics-Anbieters Securonix. Auf der Grundlage von Nutzerrollen, Nutzerkonten und den bisherigen Nutzeraktivitäten, so HP, generiere UBA Profile des Normalverhaltens von Anwendern. Anschließend überwache die Software das Nutzerverhalten kontinuierlich im Hinblick auf riskante oder ungewöhnliche Aktivitäten.
In Kombination mit SIEM-Analysen entdecke die Software Anomalien und bewerte die damit verbundenen Risiken. So könne sich das Security-Team auf die Aktivitäten, Nutzer und Anwendungen konzentrieren, die das größte Risiko bergen. Die IT erhalte konkrete Informationen über bekannte oder bisher unbekannte Bedrohungen, um somit Angriffe schneller unter Kontrolle bringen zu können.
Die ebenfalls neue Lösung Cloud Access Security Protection dient laut HP-Angaben dem „grenzenlosen“ Schutz von Daten – also unabhängig davon, ob diese ungenutzt im Speicher liegen, verarbeitet oder gerade übermittelt werden. Mithilfe des Cloud Access Security Brokers des Anbieters Adallom führe die Plattform eine automatische Datenklassifikation durch.
Auf dieser Grundlage erfolge eine dauerhafte Verschlüsselung mit HP Atalla Information Protection and Control (IPC). IPC verschlüssle Dateien automatisch, die auf eine Cloud-Plattform oder zwischen Plattformen übertragen werden.
Eine weitere Security-Neuheit von HP ist eine Reputationsdatenbank für mobile Anwendungen. Sie ist Teil von Fortify on Demand und steht Fortify-Kunden laut HP kostenlos zur Verfügung. Per Verhaltensanalyse sowie White- und Blacklisting von Apps könne ein Unternehmen sicherstellen, dass Mitarbeiter die Regeln zur App-Nutzung einhalten. Fortify on Demand führe dazu Datenschutz- und Verhaltensprüfungen durch und kombiniere dies mit einer Reputationsanalyse der Zieladresse.
Auf der RSA-Konferenz hat HP außerdem gemeldet, dass die Security-Collaboration-Plattform Threat Central jetzt für alle Kunden allgemein verfügbar ist. Threat Central dient dem automatisierten Austausch von Informationen über aktuelle Bedrohungen und Schutzmechanismen zwischen Organisationen. Außerdem biete die Plattform Funtionen zur Kontextanalyse und Priorisierung von Security-Informationen.
Weitere Informationen finden sich unter www.hp.com.
SAS kündigt Big-Data-Analytics-Lösung zur Abwehr von Cyber-Attacken an
Tenable: Netzwerksicherheit kontinuierlich messen und grafisch darstellen
Kuppingercole: Maßnahmen gegen die größten Bedrohungen
Lesen Sie mehr zum Thema
