HP richtet eigenen Geschäftsbereich für IT-Security-Produkte ein


    Tags: ,

    HP-Fortify on Demand: Schwachstellenanalyse für AnwendungenAuf seiner IT-Sicherheitshausmesse "Protect" hat HP die Gründung des neuen Geschäftsbereichs "HP Enterprise Security Products" bekannt gegeben. Sinn macht diese Aktion allemal, zumal HP in den vergangenen Jahren mehrere IT-Security-Unternehmen aufkaufte, unter anderem ArcSight und Fortify.

    Mit der Übernahme des Netzwerkherstellers 3Com kam zudem Tipping Point ins Haus. Diese Firma konzentriert sich in erster Linie auf Sicherheitssysteme für Großunternehmen. Die Leitung der neuen Security-Sparte übernimmt der ehemaligen ArcSight-Geschäftsführer Tom Reilly.

    HP SIRM = ArcSight + Fortify

    Die Security-Lösungen von ArcSight, Fortify und TippingPoint will HP in einer neuen Plattform namens HP Security Intelligence and Risk Management (HP SIRM) zusammenfassen. Auf der "Protect" hat der Hersteller denn auch die ersten Bestandteile von HP SIRM vorgestellt.

    Log-Management-Appliance

    Ein Bestandteil von HP SIRM ist HP ArcSight Express 3.0. Diese Appliance bündelt Korrelations-Mechanismen mit Funktionen für das Log-Management und die Überwachung von Nutzeraktivitäten. Dadurch lassen sich laut HP Bedrohungen frühzeitig erkennen, auch durch "Insider", also Attacken von eigenen Mitarbeitern. ArcSight Express 3.0 ist erste Produkt von HP für den Bereich Security Information and Event Management (SIEM), das auf der neu entwickelten Correlation Optimized Retention and Retrieval Engine (CORR) aufsetzt.

    HP-ArcSight: Appliance für das Erfassen und Auswerten von Log-DatenCORR analysiert sicherheitsrelevante Vorgänge, etwa Log-in-Versuche, und stellt Zusammenhänge zwischen unterschiedlichen Ereignistypen her. Als Ergänzung dient TippingPoint Reporting and Archiving. Diese Software basiert auf der Log-Management-Software ArcSight Logger. Sie registriert Sicherheits-Ereignisse ("Events"), analysiert eie entsprechenden Daten und erstellt daraus benutzerdefinierte Berichte und Trendanalysen.

    Eine vergleichbare Lösung für das Sammeln und Analysieren von Log-Daten bietet übrigens BalaBit IT Security mit syslog-ng an. Von diesem Produkt gibt es auch eine kostenlose Open-Source-Version. Ergänzend dazu dient die Shell Control Box von BalaBit dazu, Zugriffe (Remote) von Usern mit privilegierten Zugriffsrechten zu protokollieren, etwa von Systemverwaltern und Super-Usern.

    Security Monitor liefert Listen verdächtiger IP-Adressen

    Doch zurück zu HP- Neu ist auch der HP Reputation Security Monitor. Er versorgt ArcSight-Kunden in Echtzeit mit Listen potenziell schädlicher IP- und DNS-Adressen. Dies soll den Schutz vor Angriffen aus dem Internet verbessern, die es auf Sicherheitslücken in Web-Anwendungen abgesehen haben. Die Listen stellt TippingPoint zur Verfügung. Sie stammen aus Crowd-Sourcing-Quellen sowie den HP Digital Vaccine Labs (DVLabs).

    Das HP Digital Vaccine Toolkit 2.0 for Snort wiederum soll die Integration von Open-Source-IPS-Lösungen (Intrusion Prevention System) erleichtern. Anwender haben die Möglichkeit, eigene Filter zu schreiben oder auf Filter der Open-Source-Gemeinde zurückzugreifen.

    Cloud-Security für "Endpoints"

    Natürlich darf auch ein Cloud-gestützter Sicherheitsservice nicht fehlen. Dieses Thema erfreut sich bei allem IT-Sicherheitsanbietern derzeit großer Beliebtheit.

    HP Fortify on Demand: Software-as-a-Service-Angebot für die Schwachstellenanalyse von AnwendungenHP Enterprise Cloud Service (ECS) - End Point Threat Management schützt Desktops, Notebooks und Server vor Viren, Schadsoftware, Spyware und Netzwerkeinbrüchen. Der Dienst blockiert unter anderem nicht autorisierte Kommunikationsversuche und verhindert die Installation von unerwünschten Programmen.

    Die Abrechnung erfolgt verbrauchsabhängig pro Gerät (PC oder Server) und Monat. Die Mindestlaufzeit beträgt einen Monat. Die Voraussetzung für die Nutzung ist ein Internet-Zugang.

    Fazit

    Dass HP eine eigene Security-Division formiert, ist nach den Zukäufen von IT-Sicherheitsfirmen nur folgerichtig. Natürlich auch deshalb, weil IT-Sicherheit auch in absehbarer Zeit ein lukratives Geschäftsfeld sein wird. Gespann sein darf man darauf, ob es HP gelingt, die Produktlinien der diversen "zusammengekauften" Hersteller zu homogenen Lösungen zusammenzufassen und unter einer Management-Oberfläche zu vereinen.

    Denn wie das Beispiel Palm und WebOS aus jüngster Zeit belegt, hat HP nicht immer ein glückliches Händchen, wenn es um die Integration von zugekauften Technologien und Unternehmen geht.

    Keine Kommentare