HP, sicurezza in analytics

HP, sicurezza in analytics

HP DNS Malware Analytics (DMA), una soluzione progettata per identificare gli host infetti ispezionando il traffico DNS aziendale

di: Redazione del 03/09/2015 11:45

Enterprise Management
 
Per consentire alle organizzazioni di automatizzare l'analisi dei dati sulle minacce, HP ha introdotto HP DNS Malware Analytics (DMA), una soluzione progettata per identificare gli host infetti ispezionando il traffico DNS aziendale. Sviluppata  con la collaborazione tra HP Labs insieme e il Cyber Defense Center, il servizio basato sugli algoritmi è in grado di identificare gli host infetti senza utilizzare agenti sugli endpoint, permettendo ai clienti di identificare rapidamente le minacce ad alto rischio. In questo modo - dice l'azienda - l'IT può risparmiare risorse e tempo preziosi, abilitando i clienti a definire le priorità e a concentrare gli interventi sui dispositivi a più alto rischio.   
   
             
"Le organizzazioni ricevono in media 17.000 avvisi malware ogni settimana - affermano gli esperti di sicurezza di HP - e impiegano in media 1,27 milioni di dollari l'anno in tempo e risorse per rispondere a informazioni imprecise ed errate sulle minacce rilevate. A causa dell'alto volume di dati che si devono monitorare, viene  analizzato solo il 4% circa di tutti gli avvisi malware, creando notevoli gap nella copertura di sicurezza. Ecco, quindi, la necessita di poter disporre di suonioni più vanazate basate su analytics. Le tradizionali soluzioni di protezione degli endpoint e gli interventi manuali non consentono infatti di intercettare tutte le infezioni da malware critiche, aumentando ulteriormente l'esposizione delle organizzazion"i. 

"Con una crescita dei dati per volume e complessità, affermano in HP, è essenziale disporre di una piattaforma di intelligent security, capace di sfruttare tutta la potenza delle funzionalità world-class di SIEM (Security Information and Event Management) più avanzate per monitorare attivamente i sistemi tramite analisi della sicurezza basate su scenari di utilizzo, che permettono di ottenere un'intelligence fruibile. 

HP DMA identifica rapidamente gli host colpiti dal malware, quali server, desktop e dispositivi mobili, permettendo di arginare l'infezione prima che possa diffondersi nella rete. La soluzione utilizza un motore algoritmico unico nel suo genere, al posto del più comune approccio basato sulle regole, per analizzare gli alti volumi di record DNS. Questo permette l’individuazione di nuovi e sconosciuti malware e, al tempo stesso di ridurre di 20 volte i falsi positivi rispetto agli altri sistemi di rilevamento malware3.
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota