Análisis de la seguridad informática, un arma de destrucción masiva contra el malware

Un pilar fundamental de la estrategia de HP a la hora de que las compañías evolucionen y transformen sus organizaciones de TI es la Seguridad con mayúsculas, aquella que se preocupa de garantizar la integridad del ciclo de vida de los datos, que protege la infraestructura de TI y que, en definitiva, mantiene a buen recaudo toda la información con valor para el negocio de la empresa.

El próximo 30 de septiembre, HP e Intel organizan Reimagine IT 2015, un evento donde se tiene en cuenta que la forma de hacer negocios está cambiando y que las organizaciones deben analizar nuevas fuentes de información para su toma de decisiones y la preparación de nuevos productos en tiempo récord, todo ello en un entorno que garantice la seguridad de la información.

De acuerdo con esta estrategia, HP ha presentado nuevas soluciones centradas en la análisis de la seguridad informática que han sido desarrolladas para ayudar a las organizaciones a evolucionar desde métodos heredados para centrarse en la protección de las interacciones entre usuarios, aplicaciones y datos.

Gestionar de forma proactiva las amenazas que representan un riesgo real para la información de las empresas pasa por una plataforma de seguridad inteligente que responda a las características de las soluciones SIEM (Security Information & Event Management).

Como recuerda Eric Ahlm, director de investigación de Gartner, «las plataformas de análisis de seguridad han hecho un esfuerzo para aportar conocimiento para que aquellas situaciones con mayor potencial de peligrosidad para una organización sean tenidas en cuenta por encima de otras de menor importancia«.

Según datos de Ponemon Institute, las empresas reciben de media unas 17.000 alertas de malware por semana y gastan 1,27 millones de dólares en tiempo y recursos al responder de manera inadecuada a estas amenazas.

Debido al elevado volumen de datos que los profesionales de seguridad de las empresas deben monitorizar, sólo un 4% de las alertas malware son investigadas. Además, las soluciones tradicionales de tipo endpoint y de intervención manual no interceptan todas las infecciones críticas de malware.

Para ayudar a las organizaciones a automatizar el análisis de datos de amenazas, HP cuenta con HP  DNS Malware Analytics (DMA), una solución diseñadas para identificar hosts infectados mediante la inspección de tráfico DNS. Desarrollado en colaboración con HP Labs y el Cyber Defense Center de HP, ayuda a detectar rápidamente amenazas de alto riesgo, reduciendo así el impacto que puedan tener en el negocio de las empresas.

Sue Barsamian, vicepresidenta y directora general de HP Enterprise Security Products, tiene claro que «las organizaciones se enfrentan a la ardua tarea de discriminar entre todas las amenazas, lo que sin duda tiene un impacto finaciero y operativo serio. Gracias a HP DMA en combinación con HP ArcSight SIEM las empresas están mejor protegidas«.

HP DMA identifica rápidamente hosts infectados con malware tales como servidores, PCs y dispositivos móviles. Además, reduce los falsos positivos hasta en 20 veces en relación a otros sistemas de detección de malware.

Para apoyar aún más este enfoque basado en los datos, HP cuenta con HP Fortify scan analytics, que procesa los resultados históricos de escaneo de seguridad en aplicaciones para reducir el número de eventos que requieren la revisión de un auditor, permitiendo así que las organizaciones centren sus recursos en tareas de mayor prioridad.

Tanto HP DMA como HP Fortify scan analytics refuerzan la solución HP User Behavior Analytics (UBA) que HP anunció a principios de 2015 y que aporta conocimiento sobre el comportamiento de los usuarios para detectar acciones malintencionadas o negligentes.

HP DNS Malware Analytics estará disponible a partir del próximo 15 de septiembre con un precio de suscripción por un año que comienza en 80.000 dólares para analizar más de 5 millones de paquetes DNS al día.

Por su parte, HP Fortify scan analytics ya está disponible como parte de HP Fortify on Demand.

 Imagen: Shutterstock