旧金山—惠普正在通过一系列新功能来增强其安全产品组合,该公司在这里的RSA大会上宣布了这些新功能。其中的功能是HP ArcSight用户行为分析,它起源于软件供应商Securonix的技术。
HP ArcSight产品营销总监Eric Schou表示,惠普与Securonix建立了合作伙伴关系,Securonix是新兴但迅速发展的用户行为分析市场的市场领导者。
惠普已经OEMed Securonix技术整合到自己的HP ArcSight可用户行为分析[HP UBA]产品,”休乌告诉每周电脑报。“该产品与HP ArcSight SIEM [安全信息和事件管理]集成良好,使HP可以享受此领域的Securonix技术和用于活动监视的ArcSight技术的成熟。
与“该领域的其他技术供应商相比,Securonix具有独特的成熟度,这种成熟度以改进的算法和策略表示,可以以高保真度检测内部威胁”,Schou说。
Schou说,新的ArcSight UBA产品已集成到ArcSight企业安全管理(ESM)仪表板中,并利用了ArcSight产品组合产品的其他元素,包括ArcSight的收集和日志记录框架。UBA还可以从ArcSight的安全威胁源中受益,这些安全威胁源于与HP Threat Central服务的集成。HP Threat Central服务于2013 年宣布推出,使组织可以共享信息。
UBA系统也可以集成到企业的Microsoft Active Directory以及身份和访问管理(IAM)系统中。Schou说,使用个人身份信息时,HP ArcSight UBA平台可以在数据库级别为所选属性提供数据屏蔽,加密和基于角色的解密。
惠普云访问安全保护平台
惠普还将推出其云访问安全保护平台,该平台具有来自云安全厂商Adallom的新技术集成。
惠普Atalla企业安全产品全球产品营销主管Sheryl Wharff对eWEEK表示: “ HP Cloud Access Security Protection平台是Cloud Security的总体战略。” “ Adallom为云应用程序提供了以数据为中心的安全性,并且是将成为该整体策略一部分的几款产品中的第一款。”
Adallom的平台是一个云安全代理,可帮助组织提供对云资产的安全访问。沃夫说,Adallom有一个全面的安全平台,可以与包括SIEM和数据丢失保护(DLP)在内的现有控件集成。她补充说,Adallom能够自动从软件即服务(SaaS)应用程序中实时分析和检测成千上万个相关数据事件并执行安全响应的能力至关重要。
沃夫列举了阿达洛姆和惠普之间的另一种联系。她说:“惠普既是Adallom Cloud Access Security Broker解决方案的用户,也是该公司的投资者。”