HPs neuer Geschäftsbereich: Security

Auf der Hausmesse “Protect” hat HP jetzt die Gründung eines neuen Geschäftsbereichs für Sicherheitslösungen angekündigt.

Unter dem Namen “HP Enterprise Security Products” sollen die in den vergangenen Jahren übernommenen Unternehmen ArcSight, Fortify und TippingPoint nun in einem eigenen Geschäftsbereich übergehen. Daneben hat HP auch eine Reihe neuer Sicherheitsprodukte und Dienstleistungen vorgestellt.

Im neuen Security-Geschäftsbereich bündelt HP die Organisationen und Lösungen der in den letzten Jahren übernommenen Unternehmen ArcSight, Fortify und TippingPoint. Geleitet wird HP Enterprise Security Products vom ehemaligen ArcSight-CEO Tom Reilly. Er berichtet an HPs Software-Chef Bill Veghte.

Die Technologien von ArcSight, Fortify und TippingPoint bilden das Fundament der neuen Plattform HP Security Intelligence and Risk Management (HP SIRM). Unternehmen erhalten damit die Grundlage für die Verknüpfung von IT-Sicherheit und Risikomanagement. Mit diesem Schritt will HP neuen Risikoszenarien entgegentreten, die durch den Einsatz von mobilen Endgeräten, Cloud Computing und Social Media entstehen.

HP SIRM vereint Korrelationsverfahren mit Applikationsschutz und Netzwerksicherheit und verankert diese Verfahren in einem Risiko-Management. HPs Dienstleistungs-Sparte HP Enterprise Services unterstützt Kunden bei der Analyse, Konzeption, Einführung und beim Betrieb eines ganzheitlichen Security-Ansatzes.

Zu den neu vorgestellten Produkten gehört HP Enterprise Cloud Service (ECS) – End Point Threat Management, das Desktops, Notebooks und Server vor Viren, Schadsoftware, Spyware und Netzwerkeinbrüchen schützt.

Neu ist auch die Appliance HP ArcSight Express 3.0, die Korrelations-Mechanismen mit Funktionen für Log-Management und die Überwachung von Nutzeraktivitäten unterstützt. Der Reputation Security Monitor versorgt ArcSight-Kunden in Echtzeit mit Listen potenziell schädlicher IP- und DNS-Adressen. Der Service HP TippingPoint Web Application Digital Vaccine (WebAppDV) 2.0 erweitert den Schutz für kommerzielle und eigenentwickelte Online-Anwendungen. Dies umfasst sowohl die Echtzeit-Identifikation potenzieller Sicherheitslücken von Web-Anwendungen als auch die Lieferung virtueller Patches, bis ein finaler Patch zur Verfügung steht.

Das HP Digital Vaccine Toolkit 2.0 for Snort erleichtert durch eine benutzerfreundliche Oberfläche die Integration von Open-Source-IPS-Lösungen und erweitert dadurch die IPS-Schutzfunktionen (IPS = Intrusion Prevention System). So können Kunden in der Version 2.0 eigene Filter schreiben oder auf Filter der Open-Source-Gemeinde zurückgreifen und diese in TippingPoint nutzen. Mit TippingPoint Reporting and Archiving lassen sich Sicherheits-Ereignisse und -Aktivitäten auflisten.