HP Reputation Security Monitor

Производитель:
Обновления:
Онлайн-дистрибуция
HP Reputation Security Monitor (RepSM) позволяет использовать всегда актуальную информацию о репутации узлов в сети с точки зрения их рисков для информационной безопасности предприятия. Благодаря корреляции событий информационной безопасности с информацией о репутации узлов из HP RepSM можно обнаруживать угрозы оперативно. А благодаря обнаружению и блокированию коммуникации с неблагонадежными ресурсами сети можно предотвратить большой диапазон даже самых технически изощренных атак.

HP RepSM представляет собой подписку на обновляемые списки неблагонадежных ресурсов в сети сроком на 1, 3, 4 или 5 лет. Списки несколько раз в день пополняются актуальными данными и автоматически импортируются в HP ArcSight ESM или Express, где используются для корреляции с событиями информационной безопасности.

Самым важным критерием выбора подобного сервиса является надежность и достоверность предоставляемой информации. В случае с HP RepSM качество этих списков гарантируется командой экспертов DVLabs — лидера на рынке исследований в области безопасности и обнаружения уязвимостей. Согласно отчету Frost & Sullivan «Analysis of the Global Public Vulnerability Research Market» специалисты DVLabs обнаружили 274 уязвимости, что больше чем 8 их ближайших конкурентов вместе взятых.

В дополнение к исследователям DVLabs со всего мира, которые обнаруживают уязвимости и угрозы, данные поступают из различных сенсоров атак по всему миру, пользователей IPS HP TippingPoint и ведущих открытых online сообществ, посвященных информационной безопасности. Списки также могут быть дополнены собственными данными заказчика, что позволяет сделать их наиболее эффективными и актуальными для каждого конкретного случая.

Эксперт по безопасности из коробки

Благодаря готовым сценариям и правилам корреляции для HP ArcSight ESM/Express можно сражу же получить выгоду от использования RepSM. Он включает сценарии для обнаружения и предотвращения инцидентов на всех этапах работы с ними:

  • До взлома RepSM может обнаружить факт доступа к опасному сайту, потенциально предотвращая инцидент;
  • Если взлом все же произойдет, RepSM поможет быстро идентифицировать затронутые им активы и определить коммуникацию пораженных хостов с командными серверами до того, как интеллектуальная собственность компании будет украдена;
  • Учитывая то, что большинство жертв взлома узнают об инциденте от третьих лиц, RepSM позволит удостовериться, что никакой из публичных ресурсов компании не оказался в списке угроз.

Зарегистрируйтесь в качестве нашего партнера и получите доступ к заказам

Получите консультацию по любым вопросам, написав нам по адресу info@axoft.kz или воспользуйтесь формой обратной связи