惠普公司日前宣布推出新产品,帮助企业通过独特的情景感知能力从大数据中获得可行性安全情报,从而更好地进行威胁监测和防御。
企业将首次能够自动将情绪分析和事件信息应用于大数据和安全事件平台,以便实时了解其内部及外部的威胁状况。
将综合、实时关联与内容分析相结合
惠普将HP ArcSight的安全信息与事件管理(SIEM)功能与HP Autonomy IDOL内容分析引擎进行了整合,从而能自动识别用户与各类数据进行交互的环境、概念、情绪和使用模式。
全新解决方案通过解读原始安全数据的含义从而扩大了企业安全监视功能的覆盖范围。通过对与数据相关的人力情绪(如行为模式等)进行跟踪和分析,企业能够更迅速地识别之前被忽视的威胁。
HP Autonomy能帮助企业通过数据了解内部及外部的互动行为,而全新的惠普ArcSight云事件收集器框架(HP Arc Sight Cloud Connector Framework)则能帮助企业轻松收集云服务供应商的应用事件和日志数据。云事件收集器框架基于行业标准协议,能够提供统一、实时的视图,以便企业了解用户活动,并为内部和云应用监视威胁。
充分利用Hadoop大数据,以进行更广泛的安全分析
全新的HP ArcSight/Hadoop Integration Utility为即插即用型平台,可将HP ArcSight6.0c与Apache Hadoop进行无缝集成。两种技术的结合可加速挖掘大数据存储的流程,从而提供一个更完整的事件视图,并更快识别安全攻击趋势。
该解决方案将HP ArcSight的报告、搜索和关联功能与Hadoop大型、集中存储库进行结合,为企业提供处理PB级信息存储容量。开源的机器学习算法、统计分析、异常检查和预测分析均可用于存储的数据,以便更好地洞察并解决安全事件。
“许多企业缺乏对抵御潜在威胁所需的关键信息的了解。”惠普公司企业安全产品部北亚区总经理姚翔表示:“通过将云监视、内容分析和大数据处理进行结合,惠普能为客户提供有效阻止潜在漏洞所需的背景信息。”
惠普美洲年度用户大会HP Discover,将于2013年6月10日至12日在美国拉斯维加斯举行。