La nouvelle solution HP DNS Malware Analytics (DMA) utilise les techniques de traitement des données pour détecter des malwares à partir de larges volumes d’événements fournis par les serveurs DNS.
« Aujourd’hui les organisations doivent faire face à des volumes croissants de données de sécurité. Sans avoir la possibilité de séparer les signaux réels du bruit ambiant, les entreprises peuvent être victimes d’attaques malveillantes non détectées aux conséquences graves à la fois en termes financiers et opérationnels » constate Sue Barsamian, vice-président senior et directeur général de l’entité HP Enterprise Security Products. Pour HP, les entreprises doivent donc réussir à traduire ces données en informations utiles pour gérer de manière proactive les menaces qui engendrent un risque certain. Et chez l’américain, cela s’appelle HP DNS Malware Analytics (DMA). Cette nouvelle solution utilise les techniques de traitement des données pour détecter des malwares à partir de larges volumes d’événements fournis par les serveurs DNS.
Plus précisément, HP DMA identifie les cibles infectées comme les serveurs, les postes de travail et les appareils mobiles, afin de pouvoir les isoler avant qu’ils ne se connectent au réseau. La solution propose un algorithme « unique en son genre » capable d’analyser un très grand nombre d’enregistrements DNS. Cela permet la détection d’un nouveau malware inconnu tout en réduisant par 20 le nombre de faux positifs par rapport aux autres offres de détection de malware sur le marché, soutient HP.
Avec un « paramétrage simple », promet l’éditeur, et un reporting dans le Cloud, la solution s’intègre de façon transparente avec la plateforme HP ArcSight SIEM, ce qui permet d’exploiter la capacité des systèmes SIEM, en tirant parti des déploiements de ArcSight Enterprise Security Management afin de corréler d’autres données contextuelles, de donner des alertes et de proposer des actions appropriées.
