日本ヒューレット・パッカードは10月7日、セキュリティ・インテリジェンスを中心とする新しいソリューション「HP DNS Malware Analytics (DMA)」を発表した。新ソリューションは従来のセキュリティ手法とは異なるアプローチを採用し、ユーザー、アプリケーションおよびデータの相互連携に焦点を当て、企業の最も貴重な資産を保護するとしている。
同ソリューションはアルゴリズム主導型のクライアントレス・サービスであり、同社研究所および社内のサイバーディフェンスセンターの協力により開発したとのこと。エンドポイントのエージェント無しで感染ホストを特定し、リスクの高い脅威を迅速に検出することで、データ侵害への影響を軽減しセキュリティ態勢全般を強化するという。
また、マルウェアに感染したサーバ/デスクトップ/モバイル・デバイスなどのホストを迅速に特定し、ネットワーク内に足がかりが作られる前の封じ込めを可能にする。
同ソリューションは大容量のDNSレコードを分析するために、一般的なルール・ベースのアプローチとは異なる、独自のアルゴリズム・エンジンを使用している。
新たな未知のマルウェアの検出を可能にする一方で、同時に他のマルウェア検出システムと比較して誤検出を20分の1にまで削減するという(本番データを使用した社内テストに基づく)。これによりITの時間とリソースを節減でき、企業はデバイスのリスクの高さに応じて優先順位を決定し修正を行うことが可能になるとのこと。
さらに、簡単な設定とクラウド・レポートを通じて速やかな展開が可能であり、継続的に脅威を監視するという。このソリューションはシームレスに「HP ArcSight SIEM」プラットフォームと統合しているため、企業はSIEMや「HP ArcSight Enterprise Security Management (ESM)」を展開および活用し、他のコンテキスト・データとの連携を図り、警告を発し、適切な修正を通知できるという。
同社は同時に、データ主導型セキュリティを促進するためとして「HP Fortify scan analytics」を発表した。
これは、企業のアプリケーション・セキュリティ・データを活用した自動学習のテクノロジーを応用しており、アプリケーション・セキュリティのソリューションの精度と効率を向上させるとのこと。アプリケーションのセキュリティ・スキャンを実施するたびに増え続けるデータを処理し、人手によるレビューが必要な問題の数を減らすことで、企業はより少ない、より優先度の高いタスクとリソースに集中できるとしている。この分析テクノロジーは、ワークフローをテストする既存のアプリケーションのセキュリティにシームレスに統合するもので、アプリケーションのセキュリティ監査プロセスの効率化と調査結果の関連性の双方の向上に効果を発揮すると同社はいう。
同ソリューションは、「HP Fortify on Demand」の一部として提供する。
