HP sorgt für Anwendungssicherheit

News

HP erweitert sein ArcSight Angebot um ein Modul für Anwendungssicherheit. Außerdem führt der Hersteller einen Next-Generation-Firewall ein.

HP führt neue Security-Produkte ein. Dabei wird eine kritische Lücke im Angebot geschlossen. „Anwendungssicherheit war bisher bei uns ein blinder Fleck“, gesteht Lucas von Stockhausen, Fortify Consultant bei HP, zu. Und die meisten Angriffe nehmen derzeit die Anwendungen ins Visier. Die Lücke wird mit dem kostenpflichtigen Modul HP ArcSight Application View nun geschlossen. Es integriert die SIEM-Plattformen (SIEM = Sicherheitsinformations- und Event-Management) HP ArcSight Enterprise Security Manager (ESM) und HP ArcSight Express mit der Software für Anwendungsschutz HP Fortify Runtime. Die neue Software zeichnet Vorfälle in Anwendungen auf, wertet diese per Korrelationen aus und erkennt so automatisch sicherheitsrelevante Ereignisse. Das verschafft Nutzern eine bisher nicht erreichte Einsicht in die Anwendungsschicht von IT-Umgebungen. Dadurch wird es leichter, Angriffe zu erkennen und abzuwehren sowie den Verlust oder Diebstahl von Daten und geistigem Eigentum zu verhindern.

Außerdem neu ist die HP TippingPoint Next-Generation Firewall (NGFW). Sie nutzt ebenso wie das Next-Generation Intrusion Prevention System von HP TippingPoint das HP TippingPoint Security Management System. Das bedeutet: Die neuen Appliances können vom Netzwerkrand bis zum Rechenzentrum über eine zentrale Konsole verwaltet werden. Für das Erkennen von Bedrohungen und Angriffen greifen sie auf die Forschungsergebnisse der HP TippingPoint DVLabs, der Zero Day Initiative (ZDI) sowie auf die Security-Intelligence-Feeds des HP TippingPoint ReputationDV Service zurück. Dadurch ist gewährleistet, dass die Appliances alle neuen Bedrohungen ebenso erkennen wie alle bekannten Angriffe aus dem Command & Control Center.

Die neue Serie umfasst folgende fünf Appliances: Das Modell HP TippingPoint Next-Generation Firewall S1050F ist auf den Einsatz in Zweigstellen-Netzen ausgelegt. Es bietet 500 Mbit/s Datendurchsatz und 250.000 gleichzeitige Verbindungen. Die Modelle HP TippingPoint Next-Generation Firewall S3010F und 3020F für Zweigstellen- und Campusnetzwerke bieten ein bzw. zwei Gbit/s Datendurchsatz und 500.000 bzw. 1.000.000. gleichzeitige Verbindungen. Die Modelle HP TippingPoint Next-Generation Firewall S8005F und S8010F für Core- und Rechenzentrumsnetze bieten eine Übertragungsgeschwindigkeit von fünf bzw. zehn Gbit/s und 10 bzw. 20 Millionen gleichzeitige Verbindungen.

HP Threat Central ist einw Kollaborationsplattform für IT-Sicherheitsinformationen. Sie wurde in Zusammenarbeit mit den HP Labs entwickelt. Nutzer können die Plattform verwenden, um Informationen über Bedrohungen und Angriffe sowie Analysen auszutauschen – automatisch und in echtzeitnaher Geschwindigkeit. Die Plattform wird derzeit von einer Gruppe ausgewählter HP-ArcSight-Kunden erprobt. HP Threat Central versorgt beteiligte Unternehmen mit Echtzeit-Informationen über Angriffs-Vektoren, Verfahren, Hintergründe und die Angreifer, die hinter einzelnen Bedrohungen stecken. Autorisierte Plattformnutzer werden automatisch benachrichtigt, sobald eine neue Bedrohung identifiziert wird. So können sie ihre eigene IT auf ähnliche Indikatoren hin untersuchen und Angriffe frühzeitig unterbrechen.

Lesen Sie auch :