「HP DNS Malware Analytics(DMA)」は、脅威データ分析を自動化するために、DNSトラフィックを調べて感染ホストを識別するよう設計された独自のソリューション。
アルゴリズム主導型のクライアントレスサービスは、HP研究所および社内のサイバーディフェンスセンターの協力によって開発された。エンドポイントのエージェントなしで感染ホストを特定し、リスクの高い脅威を迅速に検出することで、データ侵害への影響を軽減し、セキュリティ態勢全般を強化するという。
「HP DMA」は、マルウェアに感染したサーバー、デスクトップ、モバイルデバイスなどのホストを迅速に特定し、ネットワーク内に足がかりが作られる前に封じ込めることができるようにする。
このソリューションは、大容量のDNSレコードを分析するために、一般的なルールベースのアプローチとは異なる、独自のアルゴリズムエンジンを使用している。また、新たな未知のマルウェアの検出を可能にする一方で、同時に他のマルウェア検出システムと比較して誤検出を20分の1にまで削減する。
これによって、貴重なITの時間とリソースを節減でき、企業はデバイスのリスクの高さに応じて優先順位を決定し修正を行うことが可能になるという。
「HP DMA」は、簡単な設定とクラウドレポートを通じて速やかな展開が可能であり、継続的に脅威を監視する。
このソリューションは、シームレスに「HP ArcSight SIEM」プラットフォームと統合されているので、企業はSIEMや「HP ArcSight Enterprise Security Management(ESM)」を展開および活用し、他のコンテキストデータとの連携を図り、警告を発し、適切な修正を通知することができるとしている。
同時に、データ主導型セキュリティを促進するための「HP Fortify scan analytics」が発表された。これは、企業のアプリケーションセキュリティデータを活用した自動学習のテクノロジーを応用しており、アプリケーションセキュリティのソリューションの精度と効率を向上させるという。
アプリケーションのセキュリティスキャンを実施するたびに増え続けるデータを処理し、人手によるレビューを必要とする問題の数を減らすことで、企業はより少ない、より優先度の高いタスクとリソースに集中することができる。
この分析テクノロジーは、ワークフローをテストする既存のアプリケーションのセキュリティにシームレスに統合されるもので、アプリケーションのセキュリティ監査プロセスの効率化と調査結果の関連性の両方を高めるのに効果を発揮するという。
なお、「HP Fortify scan analytics」は、「HP Fortify on Demand」の一部として 提供される。
