Новости компании

17.05.2016

Эффективная аналитика DNS-трафика с HPE ArcSight DNS Malware Analytics

HPE Logo

HPE ArcSight DNS Malware Analytics (HPE DMA) представляет собой программно-аппаратное решение, предназначенное для мониторинга сетевого трафика и анализа встречающихся в нем запросов системы доменных имен DNS. Оно позволяет оперативно и точно обнаруживать инфицированные вредоносными кодами серверы, сетевые и пользовательские устройства, в том числе рабочие станции и мобильные гаджеты в корпоративной сети. HPE DMA анализирует трафик с целью распознавания DNS-запросов, которые могут иметь отношение к хакерским атакам, и отыскивает нарушения безопасности до того, как организации будет нанесен ущерб.

Система HPE DMA разработана в сотрудничестве с HPE Labs и внутренним центром кибербезопасности Cyber Defense Center. В основу решения заложены механизмы Security Information and Event Management (SIEM) и архитектура, не требующая установки агентов на конечных точках корпоративной сети.

Ключевые особенности решения HPE ArcSight DNS Malware Analytics:

• высокая точность аналитики при обнаружении инфицированных вредоносными кодами систем;
• анализ DNS-трафика в режиме реального времени и оперативное обнаружение нарушений безопасности;
• эффективное устранение неизвестных угроз за счет автоматического обнаружения нарушений безопасности;
• отсутствие перегрузок SIEM-систем и работа с подавляющим числом DNS-журналов.

Интеграция решения HPE DMA c платформой HPE ArcSight SIEM позволяет организациям использовать возможности SIEM и HPE ArcSight Enterprise Security Management (ESM) для обеспечения более эффективной защиты предприятия.