HP selecciona Deep Discovery de Trend Micro para combatir los ataques dirigidos

Por Partha Panda, VP Canales y Alianzas Globales
HP_Blue_CMYKC-300x225

Avanzadas, dirigidas y peligrosas

Las amenazas persistentes avanzadas (APT) y los ataques dirigidos se están convirtiendo en algo normal en todo el mundo. Una vez que sofisticadas bandas de ciberdelincuencia organizada y actores estatales nacionales tienen dominio exclusivo, las mismas herramientas y técnicas son rápidamente difundidas y fácil y ampliamente disponibles. De hecho, en 2015 el informe de Trend Micro sobre predicciones de seguridad, lo invisible se hace visible, anticipó que este año y los siguientes los ataques van a tener cada vez más diversos orígenes y objetivos de ataque.
Miles de empresas confían en las soluciones de seguridad de red de HP TippingPoint (NGIPS y NGFW), junto con ArcSight, solución líder en el mercado de seguridad y gestión de eventos (SIEM). Reconociendo la importancia de ayudar a las empresas a defenderse contra ataques dirigidos y personalizados de malware, HP se ha asociado con nuestra solución Deep Discovery,  diseñada para proporcionar visibilidad completa de 360 grados de la actividad criminal cibernética para detectar ataques dirigidos, malware, comunicaciones de C & C y actividades sospechosas invisibles a las soluciones de seguridad estándar.


Estratégico acuerdo OEM

Estamos orgullosos de anunciar que hemos firmado un acuerdo OEM con HP. El HP TippingPoint Amenazas Avanzadas Appliance (ATA) aprovecha el poder de Trend Micro ™ Deep Discovery para ofrecer a los clientes una solución única e integrada en la detección y la aplicación. La solución identifica el malware a través de técnicas estáticas, dinámicas y de comportamiento para bloquear y neutralizar las amenazas antes de que se vea comprometidos datos críticos para el negocio. El ATA estará disponible en el Q1 de 2015 través de HP y sus socios de canal.
Según Richard Stiennon, analista jefe de investigación en IT-Harvest, «El anuncio entre Trend Micro y HP va a cambiar el espacio de la detección de malware avanzado. Al asociarnos con HP, Trend Micro ha adquirido una fuerza multiplicadora. Con Deep Discovery y el acuerdo OEM de HP, Trend Micro tiene mayor alcance en el mercado».
Detecta, bloquea e investiga

Junto con HP TippingPoint IPS, NGFW y ArcSight, el nuevo dispositivo ofrece a los clientes la capacidad esencial para detectar, bloquear e investigar las APT. Así es como lo hace:

  1. Detecta: el ATA supervisa prácticamente todo el tráfico de red para identificar y analizar malware, de control y comando de comunicaciones (C & C), y las actividades atacantes evasivas que son invisibles para la seguridad estándar, utilizando sandboxing personalizado.
  2. Bloquea: el ATA mantiene un enlace en tiempo real con el sistema de gestión de la seguridad TippingPoint (SMS) para transmitir Indicadores de Compromiso (IOC) que transmite los mensajes SMS a todos los dispositivos TippingPoint por configuraciones de administración de políticas explícitas. Los dispositivos pueden entonces bloquear todo el subsiguiente C & C a / desde la ubicación C & C para cualquier host de la red.
  3. Investiga: Al combinar la inteligencia de TippingPoint ATA, TippingPoint NGIPS, y otras fuentes, HP ArcSight (información de seguridad y sistema de gestión de eventos) permite investigación exhaustiva e informar en todos los eventos empresariales.

Capacidades de detección de incumplimiento únicas y eficaces

HP seleccionado Deep Discovery para reforzar HP TippingPoint ATA después de un análisis exhaustivo y riguroso de los sistemas de detección de violación de líderes en el mercado. Esto resalta aún más la calidad y la eficacia de profunda Discovery. ¿Por qué elegir HP Deep Discovery? Tenemos algunas ideas. A diferencia de otras soluciones, Deep Discovery:

• Analiza todos los puertos de red y más de 80 protocolos de red, además de web y correo electrónico de tráfico

• Detecta amenazas utilizando imágenes sandbox encargo que responden a las configuraciones del sistema. Sandboxing personalizado es una parte esencial de una solución eficaz de detección de incumplimiento, permitiendo a las empresas para evitar la evasión a partir de controles de configuración genéricos mediante la identificación y evaluación de encargo de malware para determinar si se trata de una amenaza.

• Utiliza múltiples técnicas de detección de amenazas para identificar un amplio conjunto de firmas de ataques a través de una gama de terminales y dispositivos móviles, incluyendo Microsoft Windows, Apple OSX y Android.

Además, en una prueba independiente de los sistemas de detección de incumplimiento de NSS Labs, Deep Discovery obtuvo la puntuación más alta en la detección de incumplimiento (99,1%) con cero falsos positivos y un bajo coste total de propiedad – más del 25% por debajo de la media de todos los productos probados. (NSS Labs pruebas independientes)

Nuestros clientes también se benefician de la eficacia superior de Deep Discovery. Ty Smallwood, de Servicios de Información de Seguridad de Navicent Salud, dijo: «Deep Discovery se amortizó rápidamente. En las primeras 48 horas detectó virus en propiedad del vendedor y mantiene dispositivos biomédicos de varios fabricantes que tradicionalmente no han sido tan seguros como se supondría . Ahora tenemos la visibilidad en el interior que hemos tenido en nuestro perímetro.  Además tenemos una arquitectura sandbox   – Deep Discovery va más allá en la detección de amenazas para eliminar una gran cantidad de falsos positivos con esta capacidad. Ahora cuando llegue una alerta, sé que es algo que tengo que evaluar cuidadosamente».

Como los ataques dirigidos a empresas continúan evolucionando y proliferando, nuestra colaboración con HP permitirá a más empresas protegerse contra amenazas con las capacidades únicas de Deep Discovery, que permite trabajar de forma más eficaz para lograr sus objetivos de negocio. Animamos a los clientes de HP a hablar a sus gerentes de cuenta para obtener más información sobre la HP TippingPoint ATA.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.