HP Reputation Security Monitor (RepSM) позволяет использовать всегда актуальную информацию о репутации узлов в сети с точки зрения их рисков для информационной безопасности предприятия. Благодаря корреляции событий информационной безопасности с информацией о репутации узлов из HP RepSM можно обнаруживать угрозы оперативно. А благодаря обнаружению и блокированию коммуникации с неблагонадежными ресурсами сети можно предотвратить большой диапазон даже самых технически изощренных атак.
HP RepSM представляет собой подписку на обновляемые списки неблагонадежных ресурсов в сети сроком на 1, 3, 4 или 5 лет. Списки несколько раз в день пополняются актуальными данными и автоматически импортируются в HP ArcSight ESM или Express, где используются для корреляции с событиями информационной безопасности.
Самым важным критерием выбора подобного сервиса является надежность и достоверность предоставляемой информации. В случае с HP RepSM качество этих списков гарантируется командой экспертов DVLabs — лидера на рынке исследований в области безопасности и обнаружения уязвимостей. Согласно отчету Frost & Sullivan «Analysis of the Global Public Vulnerability Research Market» специалисты DVLabs обнаружили 274 уязвимости, что больше чем 8 их ближайших конкурентов вместе взятых.
В дополнение к исследователям DVLabs со всего мира, которые обнаруживают уязвимости и угрозы, данные поступают из различных сенсоров атак по всему миру, пользователей IPS HP TippingPoint и ведущих открытых online сообществ, посвященных информационной безопасности. Списки также могут быть дополнены собственными данными заказчика, что позволяет сделать их наиболее эффективными и актуальными для каждого конкретного случая.
Эксперт по безопасности из коробки
Благодаря готовым сценариям и правилам корреляции для HP ArcSight ESM/Express можно сражу же получить выгоду от использования RepSM. Он включает сценарии для обнаружения и предотвращения инцидентов на всех этапах работы с ними:
- До взлома RepSM может обнаружить факт доступа к опасному сайту, потенциально предотвращая инцидент;
- Если взлом все же произойдет, RepSM поможет быстро идентифицировать затронутые им активы и определить коммуникацию пораженных хостов с командными серверами до того, как интеллектуальная собственность компании будет украдена;
- Учитывая то, что большинство жертв взлома узнают об инциденте от третьих лиц, RepSM позволит удостовериться, что никакой из публичных ресурсов компании не оказался в списке угроз.
