HP Threat Central合作伙伴网络推动行业协作以打击网络犯罪

ZDNET安全频道 04月23日 综合消息： 2014年4月惠普宣布推出HP Threat Central合作伙伴网络，其由支持行业威胁情报共享的安全厂商组成，合作推动统一防御、打击网络威胁。通过HP Threat Central平台，成员可以交换威胁数据、分析和缓解措施以破解攻击。

网络罪犯变得越来越精明，他们通过分享资源和技术来发动更先进的攻击。为了以其人之道还治其人之身，企业需要实时、保密地共享目标情报，从而建立统一的行业防线。

由惠普实验室开发的HP Threat Central是一个协作式平台，让社区成员能共享威胁数据和分析，实时提供有关当前威胁进攻者、攻击载体、手段和动机的情报。

作为HP Threat Central合作伙伴网络的一部分，惠普目前正与Arbor Networks、Blue Coat Systems、InQuest、ThreatGRID、TrendMicro和Wapack Labs等合作伙伴共同开展工作，并计划进一步增加合作伙伴数量，希望通过这些合作为HP Threat Central社区提供战略性的威胁情报和可操作的安全情报指标。

惠普公司企业安全产品部大中华区总经理姚翔表示：“攻击者目前有一些优势：他们动作很快，在地下市场进行组织并且广泛创新。为了请君入瓮，企业必须合作建立统一的防御战线，而这正是HP Threat Central所实现的。”

聚焦协作式防御的生态系统

HP Threat Central的成员能透过在社区内整合数据获得优势，从惠普及不断扩大的合作伙伴网络获取深度的专业知识，通过单一平台得到更强大的防御能力。凭藉HP ArcSight、HP TippingPoint和其它企业级安全产品，成员公司能够以自动化的方式充分利用经过审查和关联的威胁情报。随着社区更详细地了解某个具体攻击、对手和缓解措施的情况，这些信息还将提供于包含论坛的门户网站。HP Threat Central的情报和分析将由下述创始合作伙伴提供的威胁情报进行补充。

1.  Arbor Networks把来自Arbor ATLAS计划的僵尸网络指挥与控制遥测数据直接提交给HP Threat Central，以每秒70TB的速度提供来自ATLAS的全球威胁信息的深度情报。

2.  Blue Coat Systems藉著恶意软件分析设备的高级沙盒功能提供有关未知恶意软件和零日威胁的可操作情报，从而为安全团队修复和改进防御措施提供详细的路线图。

3.  InQuest提供云计算辅助实现的网络威胁检测，利用真实环境下有关恶意软件活动的大量知识和正在申请专利的技术来检测难以捉摸的攻击模式，这些攻击模式很难通过其他方式被发现。InQuest还可以识别、处理和检查从网络或电子邮件中下载的文件，以检测其中的恶意代码。

4.  ThreatGRID 安全地收集大量恶意软件的信息并在云中或专用本地设备上进行分析，从而识别关键行为和历史指标以近乎实时地进行修复。

5.  Trend Micro Deep Discovery向HP Threat Central客户提供抵御高级持续威胁和针对性攻击的加强型防护，监测标准防御措施无法发现的恶意软件、指挥和控制通信。

6.  Wapack Labs公司提供针对性的地理位置和以产品为中心的安全情报，利用客户公司内部的专业知识资源以及非机密报告中的开源数据补充其自身的报告系统。

除了合作伙伴共享的情报，惠普安全研究和惠普企业安全服务也将向惠普 Threat Central平台提供情报。该平台紧密集成了HP ArcSight和HP TippingPoint解决方案，其无缝集成可以实现：HP ArcSight Enterprise Security Management（ESM） 中威胁的自动下载和上传，以及在 HP TippingPoint 下一代入侵防御系统（NGIPS）和HP TippingPoint下一代防火墙（NGFW）设备中自动阻止恶意的IP地址。

社区成员之间分享恶意软件检测和修复措施的例子可以说明上述解决方案的用途：一个企业可能在自己的环境中检测到了恶意软件，并记录在安全信息与事件管理（SIEM）平台上。这些信息会通过HP Threat Central分享予其它可信的企业，让它们能在其环境中部署入侵防御系统（IPS）过滤器以寻找类似的恶意软件行为。