Mardi 8 septembre 2015 — Bruxelles — A l’occasion de HP Protect, la conférence annuelle sur la sécurité de l’entreprise, HP a dévoilé de nouvelles solutions centrées sur l’analyse de données de sécurité conçues pour aider les entreprises à passer des méthodes traditionnelles de sécurité à une approche moderne concentrée sur la protection des interactions entre les utilisateurs, les applications et les données, et sécuriser ainsi leurs actifs les plus précieux.

Les entreprises sont quotidiennement submergées par des données portant sur la sécurité et doivent relever le défi de traduire ces données en informations utiles pour gérer de manière proactive les menaces qui posent un risque certain. Avec la complexité et le volume croissants des données, une plate-forme de sécurité intelligente est essentielle. Elle doit être en mesure d’exploiter la puissance des solutions de Security Information and Event Management (SIEM) de classe mondiale et effectuer une surveillance active avec l'analyse de données de sécurité extraites de cas d'usages, et capables d’être dérivées en actions de prévention concrètes.

“La détection des failles de sécurité est en tête des préoccupations chez les acheteurs de solutions de sécurité. Plus que jamais, les fabricants des solutions techniques se vantant d’identifier les failles ou de détecter des attaques sophistiquées, font beaucoup de bruit » déclare Eric Ahlm, Directeur de Recherches chez Gartner, dans un récent communiqué de presse. « Les plateformes d'analyse de données de sécurité s’efforcent d’amener une prise de conscience des événements de sécurité en collectant et en analysant un ensemble de données toujours plus large, de façon à ce que les événements qui provoquent le plus de mal aux entreprises soient détectés et mis en priorité avec une efficacité accrue. 1 »

Tirer parti de l’analyse des données de sécurité pour automatiser l’analyse des menaces
Les entreprises reçoivent chaque semaine en moyenne 17 000 alertes de logiciels malveillants, et dépensent chaque année en moyenne 1,27 million US$ en temps et en ressources pour répondre à des données imprécises ou erronées portant sur des menaces 2. En raison du volume de données que les professionnels de la sécurité d'entreprise doivent surveiller, seulement environ quatre pour cent de toutes les alertes de logiciels malveillants font l’objet d’investigations 2, laissant une lacune importante dans la couverture des problèmes de sécurité. En outre, les solutions traditionnelles de sécurité périmétrique et les actions manuelles ne sont pas capables d’intercepter toutes les infections critiques dues à des programmes malveillants, laissant les organisations encore plus exposées.

Pour aider les organisations à automatiser l’analyse des données traitant des menaces, HP annonce HP DNS Malware Analytics (DMA), une solution unique conçue pour identifier les systèmes infectés en analysant le trafic sur les serveurs DNS de l’entreprise. Développée en partenariat avec les HP Labs, l’organisation centrale de recherche d’HP, et le centre interne HP Cyber Defense Center, cette solution sans agent, travaillant à partir d’algorithmes, découvre les serveurs infectés sans logiciel installé sur les composants périmétriques, et aide les clients à détecter rapidement les menaces à haut risque, réduire l’impact des failles de sécurité et améliorer leur politique globale de sécurité.

Intégrer les données de sécurisation des applications pour élargir la couverture de sécurité
En prolongement de l’engagement d’HP sur les offres de sécurité basées sur l’utilisation de données, HP annonce également HP Fortify scan analytics, une technologie unique en son genre qui exploite la puissance des données de sécurité issues des applications afin d’améliorer l’acuité et l’efficacité des solutions de sécurisation des applications. En traitant un volume croissant d’enregistrements fournis par des scans applicatifs et en réduisant la quantité d’éléments demandant l’analyse d’un spécialiste, la solution permet aux entreprises de concentrer leurs ressources sur un nombre plus faible de tâches plus prioritaires. Cette technologie analytique s’intègre de façon transparente dans les workflows existants de tests de sécurité des applications, ce qui contribue à augmenter à la fois l'efficacité du processus d’audit de la sécurité des applications et la pertinence des résultats.

Tarif et disponibilité

HP DNS Malware Analytics sera disponible à partir du 15 septembre 2015. Le tarif des abonnements annuels débute à 80 000 US$ pour analyser jusqu’à 5 millions de paquets DNS par jour
HP Fortify scan analytics est disponible dès maintenant au sein de l’offre HP Fortify on Demand

Des informations complémentaires sur les solutions analytiques de sécurité sont disponibles www.hp.com/software/security-analytics. Pour en savoir plus sur l’offre complète de l’entité HP Enterprise Security Products, vous pouvez consulter le site www.hp.com/go/esp.sur