В HP Protect 2015 компания заявила о Вредоносном программном обеспечении DNS, и Укрепите предложения Аналитики Сканирования, которые созданы для добавления новой аналитики к данным безопасности.Нет никакого недостатка источников данных, чтобы оказать помощь организациям идентифицировать потенциальные угрозы безопасности, но осознающий все сведенья возможно неприятность.
С целью этого Hewlett-Packard заявил о новых одолжениях аналитики на конференции HP Protect 2015, чтобы оказать помощь организациям улучшить безопасность.Полная тема HP Защищает новости, о добавлении большего количества цены к аналитике и упрощению применять, сообщил Майк Армистид, вице-генеральный директор и президент HP Enterprise Security Products, ArcSight.
«Аналитика есть широким термином, что вероятно значит что-либо от стремительного поиска неструктурированных данных к глубокому судебному анализу», сообщил Армистид eWEEK. «Так, у нас было ответ встроить платформу неспециализированного назначения либо аналитику сборки в определенные продукты та добавленная цена».HP решил создать сфокусированные продукты для аналитики, включая новую платформу Вредоносной аналитики DNS (DMA). DMA есть продуктом с двумя частями, растолковал Армистид. Одна часть наслаждается личный поток событий DNS организации с устройством, которое сохраняет надежду обнаруживать вредоносное ПО от этого эти.
Вторая часть есть облачным компонентом, куда собственное устройство отправляет эти за отчётностью и дополнительным анализом. Совокупность доменных имен (DNS) есть значительным интернет-компонентом, что соединяет доменные имена с IP-адресами.
Синхронизация выпуска продукта DMA HP увлекательна, учитывая что Cisco не так давно закрыла собственный приобретение поставщика совокупностей обеспечения безопасности DNS OpenDNS. Армистид заявил, что синхронизация есть чисто случайной и что HP трудился над DMA в течение нескольких лет.«Три года назад отечественному собственному центру киберзащиты в HP вправду пришлось тяжело не отставать от всего вредоносного программного обеспечения, они видели и приобретали через чур много фальшивых хороших сторон», сообщил Армистид.Армистид подчернул, что количество трафика, что генерируют личные серверы DNS HP, находится на заказе 20 – 24 миллиардов событий в день.
Также, неприятность для HP была в том, чтобы узнать совершенно верно, как отфильтровать нехорошие элементы. Ученые, трудящиеся с данными HP Labs заключили, что DNS был прекрасным местом для идентификации потенциального вредоносного программного обеспечения, в случае если у них был верный продукт. Так, HP Labs трудился в течение нескольких лет для разрабатывания технологии, которая была тогда дана собственным кибероборонным лабораториям HP для улучшения и использования.
«Примерно девять месяцев назад стало ясно, что у команды продукта HP мог быть продукт, подходящий для клиентов общедоступности», сообщил Армистид.DMA не есть типом белого перечня/тёмного перечня ответа, а скорее, это обнаруживает характеристики вредоносного программного обеспечения, сообщил Армистид. DMA может, в конечном итоге, поймать вредоносное ПО нулевого дня, потому, что совокупность не должна знать то, что определенная часть вредоносного программного обеспечения, а скорее, в состоянии выяснить вредоносное ПО, основанное на аналитике, сказал он.В дополнение к DMA HP также воображает Укрепить обслуживание Аналитики Сканирования, которое снабжает понимание кода для потенциальных угроз безопасности.
У Армистида имеется особенно сильная сообщение с Укрепить группой продуктов, потому, что он был учредителем, Усиливают, что HP взял в 2010.Ядро разработки Фортифи всегда было статическим анализом кода, что разрешает пользователям отсканировать исходный код приложения для недостатков.«Громадной вещью со статическим анализом являются все результаты, которые Вы приобретаете», сообщил Армистид. «Что делает Аналитика Сканирования, мы используем способы машинного обучения, чтобы сделать рентген и указать на вещи тот вопрос».
Укрепить обслуживание Аналитики Сканирования может дефекты и помочь организации, основанные на том, что Усиливает, видел в прошлом и также основанный на том, что это определило из сканирований вторых организаций.«Что это обслуживание делает для нас, посредством аналитики, потом совершенствовали ошибки и нашу способность», сообщил Армистид.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.