Micro Focus

User behavior analytics (HPE UBA) — система обеспечения корпоративной безопасности (HPE UBA), дополнительный модуль системы HP ArcSight. Решение позволяет автоматически обнаруживать инциденты информационной безопасности (ИБ) путем профилирования нормальных поведенческих характеристик активности пользователей.

HP UBA помогает решать задачи трех типов:

• анализ любых событий пользовательской активности:
• доступ к базам данных,
• файловым каталогам,
• работа со съемными носителями,
• операции в корпоративных информационных системах (биллинг, платежи, документооборот, работа с персональными данными) и др.
• использование готовых математических моделей по профилированию активности на основе полученных событий:
• группировка однотипных событий (peer group analysis),
• выявление аномалий (anomaly detection),
• определение штатного профиля работы (baseline profiling),
• определение частоты возникновения событий (event rarity).
• применение результатов работы математических моделей к задачам информационной безопасности:
• выявление инсайдеров,
• контроль привилегированных пользователей,
• необычной активности в корпоративных системах
• «спящие счета»,
• «доступ к карточкам ВИП-клиентов»,
• прочее.

Скриншот окна приложения (2015)

User Behavior Analytics дополняет события безопасности расширенным контекстом:

• информация о пользователе,
• рабочее окружение пользователя,
• организационные и другие атрибуты.

Если событие содержит только IP-адрес, тем не менее, это дает возможность понять ФИО пользователя, проявившего активность.

Система позволяет создать универсальную карту пользователя, в которой будут поддерживаться актуальными все его атрибуты:

• дата принятия на работу/увольнения,
• должность,
• подразделение,
• регион и пр.

Есть возможность журналирования всех его учетных записей в информационных системах.

Обладая такой информацией, можно выявить ряд инцидентов безопасности. Например, система обнаружит значительные отличия в активности данного пользователя от рассчитанного профиля активности остальных сотрудников данного подразделения, данного региона, данной должности.

Сигнал поступит, если сумма проведенных транзакций по конкретному продукту превышает наблюдаемые нормальные значения за рассчитанные временные промежутки (час дня, день недели, неделя, день месяца, месяц, выходные). Будет видна не наблюдаемая ранее активность на конкретном АРМ по работе с административными транзакциями SAP.

Профилирование выполняется системой автоматически, после задания исходных параметров для анализа. Поскольку математические модели универсальны, а использование для сбора событий коннекторов HPE ArcSight позволяет привести эту информацию к единому виду, между простотой и функциональностью соблюдается баланс. Часть аналитики можно выполнить с помощью SIEM-системы, HPE User behavior analytics делает это быстрее, проще и с использованием некоторых функций, действующих в решении.

Версия User behavior analytics 1.1

Hewlett Packard Enterprise сообщила о выпуске версии 1.1 продукта аналитики поведения пользователя.

Компания выпустила premium-версию продукта в составе которой действуют преднастроенные профили поведенческого анализа, задействован обобщенный опыт использования системы. Это позволяет более эффективно бороться с инцидентами информационной безопасности.

Благодаря HP ArcSight SmartConnector события, поступающие в HP ArcSight ESM, уже приведены к единому стандарту и определены в ту или иную категорию, что ускоряет их последующую обработку, сопоставление и корреляцию. Помимо этого, модуль FlexConnector позволяет легко при помощи мастера реализовать сбор и нормализацию данных из самописных и неподдерживаемых устройств и приложений.

Устройства ArcSight Connectors могут выполнять разнообразные функции:

• Сбор необработанной информации из журналов с целью поиска определенных событий и создания универсальной классификации на основе их структуры и значений. Это позволяет осуществлять поиск по нескольким источникам, подготовку сводных отчетов и сопоставление данных
• Группировка или дополнительная классификация событий с использованием общего удобочитаемого формата избавляет от необходимости вникать в тонкости форматов отчетов, поддерживаемых многочисленными устройствами различных поставщиков. Такая категоризация также гарантирует, что система не устареет, поскольку все устройства остаются автономными, и в случае замены какого-либо компонента все отчеты и правила будут по-прежнему работать
• Опциональная фильтрация данных без привязки к анализу, не предписанная нормативными требованиями или корпоративными политиками хранения информации, например, предупреждающие сообщения о состоянии системы

Дополнительные материалы

Запись обзорного online семинара по решениям HP Arcsight

Демонстрация работы решения HP ArcSight Express

HP ArcSight Console — это клиентский модуль для управления HP ArcSight ESM, требующий установки на ПК пользователя. Интерфейс Console гибко настраивается под нужды конкретного пользователя.

HP ArcSight Web — аналог Console, работающий через web-браузер, что дает возможность удаленного управления системой без необходимости установки программного обеспечения на персональный компьютер пользователя, он обладает меньшей гибкостью в плане настройки пользовательского интерфейса.

HP ArcSight Viewer — модуль, предоставляющий доступ к интерфейсу HP ArcSight ESM через web-браузер, предназначенный только для просмотра информации.

Дополнительные материалы

Запись обзорного online семинара по решениям HP Arcsight

Демонстрация работы решения HP ArcSight Express

Платформа HP ArcSight ESM обеспечивает взаимосвязанную инфраструктуру, способную определить каждое событие, поместив его в рамки контекста того, кем или чем оно вызвано, где, когда и почему произошло, а также, каково его влияние на бизнес риски.

Дополнительно к ресурсной модели HP ArcSight ESM новейшая версия продукта включает в себя особую пользовательскую модель, работа которой основана на учете и контроле всех идентификаторов, ролей и групп пользователей, а также всех используемых в организации учетных записей. Данная пользовательская модель позволяет администратору соотнести такие общие идентификаторы, как адреса электронной почты, логины и учетные записи и составить отчеты обо всех действиях, произведенных пользователями в рамках системы, с помощью приложений, учетных записей и IP-адресов.

HP ArcSight ESM поддерживает интеграцию с максимальным количеством прикладных систем и устройств и поставляется с несколькими тысячами предустановленных правил корреляции.

Дополнительные материалы

1. Обзорный online семинар HP ArcSight ESM для партнеров.

2. Демонстрация работы решения по мониторингу событий безопасности HP ArcSight Express.

HP ArcSight Express уже включает в себе наиболее распространенные правила, сигналы тревоги и отчеты для контроля периметровой и внутрисетевой безопасности. Все средства заранее сконфигурированы и готовы к использованию. Благодаря этому решению даже компании с небольшим штатом IT-специалистов и специалистов по безопасности могут позволить себе организовать полноценную защиту сети от атак хакеров, вирусов, вредоносных программ, утечки информации и несанкционированного доступа.

ArcSight Express поставляется только в виде программно-аппаратного комплекса для монтажа в серверную стойку. Поставка включает одну лицензию HP ArcSight Console и неограниченное количество SmartConnector.

Дополнительные материалы

Запись обзорного online семинара по решениям HP Arcsight

Демонстрация работы решения HP ArcSight Express

С HP ArcSight IdentityView руководители могут быстро увидеть, какие пользователи, департаменты или группы являются источником наибольшего количества угроз безопасности. HP ArcSight IdentityView обогащает данные лог-фалов информацией о конкретном пользователе и его роли в организации, что позволяет им отображать информацию по безопасности с привязкой к организационной структуре компании.

HP ArcSight IdentityView помогает ответить на такие вопросы, как:

• Используются ли общие учетные записи, и кто именно их использует?
• Что делал мой администратор баз данных, и представляют ли его действия риск для информационной безопасности компании?
• Есть ли бывшие сотрудники, которые все еще имеют доступ к внутренним информационным ресурсам компании?
• Нарушается ли принцип разделения прав?
• Всегда ли точно можно сказать, какой именно пользователь скрывается за тем или иным идентификатором (IP-адресом, логином, номером)?

Часть из необходимой информации содержится в службах каталогов, таких как Microsoft Active Directory. Другая часть — в приложениях HR департамента и системах управления идентификацией и доступом или хранится по всей IT-инфраструктуре в виде лог-файлов. Но получение целостной картины активности пользователей и связанных с ней рисков в рамках всей компании требует сопоставления и корреляции информации со всех разрозненных источников

Помимо этого, долгосрочное хранение событий безопасности позволяет привести IT-безопасность в соответствие с корпоративными политиками и внешними стандартами. ArcSight Logger способен собирать данные с любых источников, ведущих журналы, с помощью функциональности Коннекторов ArcSight и поддерживать необработанные журналы с любого сервера syslog или источника журналов в виде файлов. Коннекторы ArcSight собирают, классифицируют и упорядочивают данные журналов от более чем 300 различных источников, создающих журналы. Кроме того, теперь благодаря инструментам ArcSight FlexConnector сбор журналов стал возможен в том числе из нестандартных источников и приложений собственной разработки.

Отличительные особенности HP ArcSight Logger:

• общий сбор данных: от необработанных журналов до огромной библиотеки данных из 300 различных источников;
• общий анализ: высокопроизводительные интерактивные функции поиска, функции формирования подробных отчетов и оповещения в реальном времени;
• повсеместное применение: уникальная архитектура решения позволяет использовать его в любых компаниях для соответствия требованиям безопасности.

Дополнительные материалы

Запись обзорного online семинара по решениям HP Arcsight

Демонстрация работы решения HP ArcSight Express

Ключевые возможности

• Создание и распространение конфигураций

ArcMC дает возможность создать или импортировать конфигурации Logger или Connector, а затем быстро распространить эти конфигурации на всю инфраструктуру HP ArcSight. Благодаря HP ArcMC можно обеспечить идентичность конфигураций парой кликов мыши.

• Удаленное управление и настройка

ArcMC позволяет осуществлять удаленное управление и настройку Connector Appliance, Logger и программных коннекторов по отдельности либо групп компонентов. Это упрощает управление большим количеством компонентов, ускоряет поиск причины неисправности и позволяет избежать многих ошибок при настройке.

• Быстрое добавление и настройка новых компонентов

При добавлении нового узла в ArcMC все связанные с ним узлы и компоненты добавляются автоматически. Например, при добавлении Connector Appliance в ArcMC автоматически добавляются все его локальные и удаленные коннекторы. Добавление и настройка новых компонентов займет считанные секунды.

Ключевые возможности

Risk Insight позволяет оптимизировать подачу информации о рисках:

• Построение иерархической бизнес-модели из активов, определенных в ESM. В бизнес-модели отображается вся организация — от высокоуровневых бизнес-активов до низкоуровневых IT-активов, позволяя быстро реагировать на угрозы и эффективно распределять ресурсы;
• Определение факторов рисков, исходя из информации, полученной из ESM, помогает сфокусироваться на анализе рисков в областях, наиболее важных для конкретной организации;
• Позволяет отобразить информацию о рисках с помощью удобных настраиваемых информационных панелей и отчетов.

HP ArcSight Risk Insight также включает модуль по управлению уязвимостями, который получает данные от сканера уязвимостей с помощью SmartConnector, привязывает уязвимости к активам и назначает им приоритет в соответствии с рисками, позволяя правильно распределить ресурсы на устранение уязвимостей.

HP ArcSight ThreatDetector автоматически определяет паттерны как подозрительных, так и на первый взгляд обычных событий, моментально обнаруживая zero-day, low&slow и root-kit атаки. В дополнение к обнаружению угроз HP ArcSight ThreatDetector поможет обнаружить сетевые устройства, системы и приложения, сконфигурированные небезопасно.

Являясь дополнительной системой корреляции для HP ArcSight ESM, HP ArcSight ThreatDetector использует все его возможности, такие как полноценный сбор, нормализацию и категоризацию данных, для выполнения детального анализа паттернов.

Когда HP ArcSight ThreatDetector обнаруживает повторяющийся паттерн, он сохраняет детальную информацию обо всех событиях паттерна, чтобы помочь аналитику отделить безвредные паттерны от потенциально опасных.

HP ArcSight ThreatDetector автоматически создает новые правила для HP ArcSight ESM, чтобы обнаруживать подобные угрозы в будущем. Благодаря этой возможности предприятие получает дополнительный уровень защиты от самых актуальных и технически изощренных угроз.

HP ArcSight ThreatDetector автоматически обнаруживает медленные атаки, которые иначе были бы упущены, т.к. действия злоумышленника растянуты во времени, чтобы не выделяться в обычном потоке событий и не вызывать срабатывание правил. Он также способен определять атаки, даже если меняется порядок событий в цепочке (что характерно для root-kit атак).

В процессе работы HP ArcSight ThreatDetector постоянно пополняет свою библиотеку подозрительных паттернов, позволяя обеспечить самообучающуюся защиту от рисков информационной безопасности, актуальных именно для данной компании.

Ключевые преимущества

• Ранее обнаружение

Существует множество скрытых взаимосвязей между огромным количеством событий и уведомлений, генерируемых различными устройствами в IT-инфраструктуре. Например, новый вариант вируса или червя не вызовет срабатывания сигнатур антивируса или IPS, но сможет быть обнаружен с помощью ThreatDetector благодаря набору повторяющихся взаимосвязанных событий. Таким образом, у отдела безопасности появится возможность обнаруживать угрозы нулевого дня и хорошо замаскированные атаки на самых ранних этапах.

• Продвинутые технологии обнаружения паттернов

HP ArcSight ThreatDetector производит корреляцию и анализ событий, используя патентованные алгоритмы, чтобы обнаружить взаимосвязи, которые не видны невооруженному глазу. Благодаря возможностям самообучения система адаптируется под обнаружение угроз, наиболее актуальных для данной компании.

• Поведенческий анализ

Другим уникальным преимуществом является возможность создания профиля активности и обнаружение паттернов событий в большем объеме событий за длительный промежуток времени. Благодаря построению профиля хорошего и плохого поведения можно принять меры реагирования, как только активность пользователя отклоняется от профиля, что позволит предотвратить инцидент или минимизировать ущерб. HP ThreatDetector также анализирует информацию о роли пользователя и трендах для определения пользователей, действия которых нарушают политики безопасности и несут риски для бизнеса.

• Помощь в предотвращении инцидентов

HP ArcSight ThreatDetector может генерировать уведомления, когда обнаружена подозрительная или злонамеренная активность в инфраструктуре. Уведомления могут отсылаться по электронной почте, чтобы отдел информационной безопасности смог оперативно прореагировать на инцидент.

Встроенный механизм дедупликации устраняет дублирование данных в резервных копиях, что позволяет снизить объемы хранения и уменьшает затраты на содержание хранилища. Кроме того, НР Data Protector — гибкое и масштабируемое решение, предлагающее возможность масштабирования от одиночного сервера до самых больших производственных инфраструктур, что гарантирует защиту инвестиций при росте бизнеса.

Ключевые возможности и преимущества

• Минимизирует риск потери данных через автоматическое создание резервных копий информации;
• Централизует логику резервного копирования организации в едином интерфейсе администратора;
• Автоматически восстанавливает данные из резервных копий за считанные минуты;
• Организует резервное копирование без остановки приложений;
• Снижает расходы на хранение информации путем устранения дублирования данных в резервных копиях;
• Позволяет управлять резервным копированием как физических, так и виртуальных серверов из единого интерфейса.

Продукт для резервного копирования и восстановления данных HP Data Protector сертифицирован Федеральной службой по техническому и экспортному контролю (ФСТЭК) России. Код программного продукта НР Data Protector успешно прошел проверку на отсутствие недекларированных возможностей.

Сертификация HP Data Protector будет способствовать более широкому использованию продукта как государственными, так и коммерческими организациями с учетом требований Российского законодательства по защите персональных данных и другой конфиденциальной информации.

Сертификат HP Data Protector

Правила лицензирования HP Data Protector

Презентация HP Data Protector (для просмотра нужен Windows Media Player 9 или выше)

Пробная версия HP Data Protector (60 дней)

• Описание продукта
• Состав продукта
• Описание модулей
• Преимущества
• Примеры использования
• Лицензирование
• Техническая поддержка

Описание продукта

HP DataCenter Automation — это интегрированный комплекс решений, позволяющий управлять полным жизненным циклом инфраструктуры центров обработки данных (ЦОД), включая управление приложениями, серверными платформами, а также сетевой инфраструктурой и системами хранения данных.

Состав продукта

• Server Automation — управление серверами и приложениями
• Network Automation — управление оборудованием сетей передачи данных
• Storage Essentials — управление сетями и системами хранения данных
• Operations Orchestration — автоматизация задач управления IT–инфраструктурой, выполняемых различными системами и инструментами, и объединение их в единый процесс
• Service Automation Visualizer — отображение взаимосвязей между всеми компонентами ЦОД
• Service Automation Reporter — сбор и анализ данных по работе ЦОД и формирование различных видов отчетности
• Live Network — постоянно обновляющийся справочник существующих промышленных стандартов и библиотек уязвимостей элементов IT-инфраструктуры, который используется при проведении аудита

Описание модулей

HP Server Automation — программное решение для централизованного управления жизненным циклом разнородного серверного оборудования и программного обеспечения, включая такие возможности как:

• инсталляция, конфигурирование и обновление операционных систем;
• развертывание, настройка и обновление приложений;
• сбор инвентаризационной информации и проведение аудита на соответствие различным требованиям;
• копирование конфигурационных данных серверных платформ (перенос настроек между серверами).

Под управлением HP Server Automation могут находиться как физические, так и виртуальные серверы.

HP Network Automation предназначен для контроля и управления конфигурацией оборудования сетей передачи данных, облегчая выполнение следующих операций:

• построение карты сетевых устройств (отображение физических и логических элементов и соединений между устройствами на уровнях 2 и 3);
• сбор инвентаризационной информации об управляемых сетевых устройствах;
• инсталляция операционных систем сетевых устройств и обновлений к ним;
• управление конфигурациями сетевых устройств и копирование конфигурационных данных;
• создание командных «скриптов» и шаблонов для их выполнения;
• создание политик и проведение аудита соответствия им управляемых сетевых устройств.

HP Network Automation дает возможность выполнять эти задачи на сотнях устройств одновременно за счет использования шаблонов изменений конфигурации различной сложности.

HP Storage Essentials является единым инструментом управления всеми объектами сети хранения данных. Основные возможности:

• идентификация, контроль, планирование ресурсов и централизованное управление работой устройств хранения данных;
• динамическое выделение и предоставление ресурсов в сети хранения данных для решения конкретных задач;
• составление подробной топологической карты, которая отображает устройства хранения, физические связи между этими устройствами, а также резервные связи;
• управление взаимодействием ресурсов сети хранения данных и соответствующих приложений для обеспечения необходимой производительности и доступности баз данных и приложений Oracle и SQL;
• автоматическое оповещение о предстоящих событиях и о достижении пороговых значений параметров управляемой инфраструктуры СХД.

HP Operation Orchestration предназначен для автоматизации комплексных процессов, затрагивающих множество инструментов управления. HP Operations Orchestration позволяет использовать готовые, наиболее часто встречающиеся процессы управления, например, рекомендации ITIL или классические задачи администрирования. Кроме того, решение ориентировано на быструю и легкую разработку и реализацию собственных процессов с возможностью интеграции в них широкого набора IT-систем.

HP Service Automation Visualizer (SAV) позволяет визуализировать все детали управляемой инфраструктуры ЦОД. Инструмент позволяет отображать зависимости между серверными платформами, сетевыми устройствами, системами хранения данных, целыми приложениями и их отдельными модулями, развернутыми в ЦОД.

HP Service Automation Reporter хранит и обновляет подробную информацию об управляемом ЦОД и позволяет строить необходимые администраторам отчеты и проводить требуемый анализ. Сбор и тщательный анализ различных статистических данных и отчетов является неотъемлемой частью эффективного управления и развития центра обработки данных. Эта информация используется как IT-специалистами непосредственно задействованными в управлении центра обработки данных,так и руководителями ЦОД и всего предприятия в целом.

HP Live Network расширяет возможности HP Server Automation и HP Network Automation и предоставляет администраторам ЦОД самые актуальные промышленные стандарты в виде, готовом для мгновенного проведения аудита инфраструктуры и восстановления требуемого состояния.

Преимущества

Использование пакета решений HP DataCenter Automation обеспечивает:

• сокращение расходов на обслуживание ЦОД за счет автоматизации основных задач администрирования;
• уменьшение расходов на вычислительные ресурсы и ресурсы хранения за счет более эффективного использования имеющихся ресурсов;
• успешное прохождение аудита на соответствие различным международным стандартам, корпоративным и законодательным требованиям (SOX, FISMA, HIPPA и др.);
• увеличение производительности и качества труда специалистов, обслуживающих ЦОД.

Примеры использования

Задача 1. Пройти аудит по стандартам Sarbanes-Oxley (SOX), Payment Card Industry (PCI).

Используемые продукты: HP Server Automation, HP Network Automation, HP Live Network.

Решение: отчет по соблюдению требований последних версий стандартов, обновленных с помощью HP Live Network, может быть сформирован и предоставлен аудиторам автоматизировано с помощью встроенного в HP Service Automation и HP Network Automation модуля аудита.

Время: 15 мин.

Задача 2. Нарушена работа одного из критических бизнес-приложений. Необходимо найти и устранить причину.

Используемые продукты: HP Server Automation, HP Service Visualizer.

Решение: с помощью HP Service Visualizer определить компоненты бизнес-приложения, которые оказывают влияние на его работу. Провести сравнение «снимка» текущего состояния настроек данных компонент с предыдущим, используя HP Server Automation, и выявить расхождения (изменения в конфигурации). Откатиться к предыдущей конфигурации настроек.

Время: 30 мин.

Задача 3. Добавление в ЦОД нового сервера/серверов. Необходимо провести его корректную настройку и конфигурирование.

Используемые продукты: HP Server Automation.

Решение: установить сервер в ЦОД и подключить его к сети. С помощью HP Server Automation провести обнаружение нового серверного оборудования и удаленно произвести его конфигурацию с использованием заранее настроенных конфигурационных шаблонов.

Время: 20 мин.

Задача 4. Выбор места размещения нового бизнес-приложения с использованием имеющегося серверного оборудования и оборудования хранения данных.

Используемые продукты: HP Storage Essentials, HP Service Automation Reporter.

Решение: используя HP Service Automation Reporter проанализировать загруженность имеющихся серверов и определить, на каком сервере будет развернуто новое бизнес-приложение. Используя HP Storage Essentials провести выделение ресурсов для хранения данных нового бизнес-приложения.

Время: 15 мин.

Оценка времени приводится для инфраструктуры ЦОД, состоящего из 500 серверов.

Лицензирование

Каждый продукт входящий в состав HP DataCenter Automation имеет собственную схему лицензирования:

• HP Network Automation лицензируется по количеству управляемых узлов
  
  Стоимость: от $9625 (за 50 узлов)
• HP Server Automation лицензируется по количеству управляемых ОС
  
  Стоимость: от $27500 (250 ОС)
• HP Storage Essentials лицензируется по количеству управляемых портов
  
  Стоимость: от $18646 (150 портов)
• HP Operations Orchestration лицензируется по количеству управляемых устройств
  
  Стоимость: от $49500 (20 устройств)
• HP Service Automation Visualizer лицензируется по количеству управляемых ОС
  
  Стоимость: $110 (1 ОС)

Техническая поддержка

К лицензиям обязательно требуется приобретать техническую поддержку минимум на 1 год. Она дает право на получение обновлений и переход на новые версии продуктов без дополнительной платы. Также техподдержка позволяет обращаться в службу поддержки HP для разрешения проблем. Техподдержка существует двух видов:

• 9х5 — техподдержка по будним дням в рабочие часы
• 24х7 — круглосуточная техподдержка по любым дням, включая выходные и праздничные дни

Комплексная защита корпоративных приложений

Решение HP Fortify, разработанное для максимально эффективной защиты программного обеспечения, предоставляет непревзойденные возможности в двух основных областях:

• Тестирование ПО — обнаружение уязвимостей за меньшее время и с меньшими усилиями независимо от того, где было разработано приложение
• Безопасный жизненный цикл разработки — сотрудничество с разработчиками и поставщиками для быстрого устранения уязвимостей в развернутом ПО и гарантии безопасности будущих приложений с самого начала их разработки

Тестирование программного обеспечения с помощью HP Fortify

• Точная оценка безопасности приложений
  
  Тестирование безопасности с помощью HP Fortify помогает быстро получить точное представление о рисках в приложениях — как разработанных собственными силами, так и полученных от поставщиков. Решение дает широчайшие возможности тестирования, в числе которых:
  • Статический анализ, также известный как статическое тестирование безопасности приложений (SAST), доступное в HP Fortify Static Code Analyzer (SCA)
  • Динамический анализ, также известный как динамическое тестирование безопасности приложений (DAST), доступное в HP WebInspect.
• Максимальная эффективность
  
  HP Fortify является первым в отрасли решением, значительно повышающим точность и масштаб динамического и статического тестирования с помощью гибридного анализа в режиме реального времени. Уникальная технология HP Fortify SecurityScope объединяет проверку уязвимостей HP WebInspect с превосходным охватом приложений и анализом на уровне кода HP Fortify SCA. В итоге повышается релевантность результатов, что позволяет выявлять больше наиболее актуальных проблем и решать их быстрее, поскольку теперь клиент точно знает их причину и местонахождение в исходном коде.
• Анализ угроз
  
  Киберпреступники ежедневно занимаются поиском новых уязвимостей в программном обеспечении. Чтобы противостоять их изобретательности, требуется постоянный глубокий анализ проблем и рисков, связанных с безопасностью приложений. Все средства тестирования HP Fortify используют новейшую систему анализа угроз, которую поддерживает HP Fortify Security Research Group (SRG), крупнейшая в мире команда специалистов по изучению уязвимостей бизнес-систем.

Обеспечение безопасного жизненного цикла разработки с помощью HP Fortify

• Систематичное устранение рисков в программном обеспечении предприятия
  
  Решение HP Fortify предлагает универсальные компоненты безопасного жизненного цикла разработки, обеспечивающие все необходимое для того, чтобы команды разработчиков и сторонние поставщики могли эффективно устранять риски во всех приложениях, как уже развернутых, так и находящихся в стадиях разработки или планирования.
• Управление корректирующими мерами
  
  Благодаря HP Fortify различные группы специалистов по безопасности и разработке могут работать как единое целое, осуществляя приоритизацию, устранение, отслеживание, проверку и управление уязвимостями в развернутом ПО. Наборы инструментов для совместной работы и аудита позволяют ключевым сотрудникам применять воспроизводимые автоматизированные процессы для более быстрого и экономически эффективного решения проблем. Более того, скорость реализации корректирующих мер возрастает, поскольку эти инструменты интегрируются с широко используемыми средами разработки (IDE), средствами контроля качества (QA) и системами отслеживания ошибок.
• Проактивное управление безопасностью программного обеспечения
  
  Решение HP Fortify дает возможность обеспечить безопасность всех связанных с программным обеспечением процессов. Его централизованные инструменты и предварительно определяемые шаблоны помогают автоматизировать и организовывать различные действия, необходимые для реализации политик обеспечения безопасности приложений и лучших методик уже на самых ранних стадиях разработки новых программ и на каждом этапе их жизненного цикла. Кроме того, он ведет записи обо всех действиях, связанных с безопасностью ПО, помогая создать систему ознакомления с аспектами безопасности в масштабах всей организации.

Максимальная окупаемость инвестиций

HP Fortify предоставляет значительные преимущества, помогая писать более безопасные коды, повышать производительность, сокращать затраты, защищать данные и более эффективно управлять всеми действиями по обеспечению безопасности ПО. Вместе с продуктами HP Enterprise Security предлагаются комплексные услуги, которые позволят получить максимум этих и других выгод, воспользовавшись опытом обеспечения безопасности приложений HP у тысяч заказчиков.

• Консалтинговые услуги
  • Оценка безопасности и рисков
  • Стратегия и планирование обеспечения безопасности ПО
  • Разработка плана реализации SSA
  • Внедрение безопасного процесса разработки
• Обучение и повышение квалификации
  • Обучающие программы по аспектам безопасности и написанию безопасных кодов
  • Электронные обучающие курсы по обеспечению безопасности приложений
  • Семинары для команд разработчиков
  • Электронные обучающие курсы по продуктам HP Fortify

• Описание продукта
• Лицензирование
• Техническая поддержка
• Ознакомительная версия продукта
• Дополнительные материалы

Описание продукта

HP LoadRunner состоит из следующих модулей:

• Virtual User Generator (VuGen) — служит для эмуляции работы пользователя. VuGen позволяет пользователю записать свои действия и/или создать скрипт для последующего тестирования, а также вводить в него динамические параметры (например, логин и пароль для каждого виртуального пользователя)
• Controller — служит для запуска скриптов согласно разработанному сценарию. Также можно настроить несколько машин для одновременной генерации нагрузки. Например, чтобы провести нагрузочное тестирование на 1000 пользователей, на трех или более серверах может быть установлен агент HP LoadRunner. Эти сервера будут выступать в роли генераторов нагрузки. Для каждого сценария могут быть настроены следующие параметры:
  • Какие скрипты будут запущены
  • Когда будут запущены те или иные скрипты
  • Какое количество виртуальных пользователей будет использовано
  • Какой генератор нагрузки будет задействован для каждого сценария

  Тестер ассоциирует каждый скрипт в рамках сценария с именем конкретного сервера, который будет выступать в роли генератора нагрузки и устанавливает количество виртуальных пользователей, которые будут созданы на данном генераторе.

• Monitors — данный модуль используется для мониторинга производительности отдельных компонентов под нагрузкой во время тестирования. HP LoadRunner поддерживает более 60 модулей мониторинга приложений.
• Analysis — данный модуль использует результаты работы сценария для построения графиков и отчетов, которые помогают сравнивать информацию и идентифицировать узкие места и проблемы производительности. Можно совмещать графики нескольких запусков сценария с разными параметрами. Итоговый отчет с графиками может быть сгенерирован в формате HTML или Microsoft Word.

HP LoadRunner может интегрироваться с HP Quality Center для хранения нагрузочных скриптов, сценариев и результатов испытаний, а также с HP QuickTest Professional для нагрузки с помощью GUI теста.

На сегодняшний день HP LoadRunner занимает 77 % на рынке автоматизированного нагрузочного тестирования.

Лицензирование

С точки зрения лицензирования HP LoadRunner состоит из двух частей:

1. Базовый комплект

   HP LoadRunner E-Media — электронная документация по продукту.
   
   HP Load Runner Controller & Monitors — сам базовый модуль, включающий в себя Controller, т.е. модуль выполнения скриптов по симуляции нагрузки, Monitors — модули мониторинга и Analysis — модуль анализа.

На HP Load Runner Controller & Monitors можно приобрести либо бессрочную лицензию, либо лицензию на определенный срок: 1 месяц, 3 месяца или 1 год.

2. Генератор виртуальных пользователей — Virtual User Generator

Лицензируется по количеству виртуальных пользователей, одновременно генерирующих нагрузку.

Стоимость лицензии зависит от:

• Общего количества покупаемых лицензий виртуальных пользователей (чем больше пользователей, тем меньше стоимость одной лицензии)
• Протокола или сервиса, по которому будет эмулироваться нагрузка
  
• Срока действия лицензий (существуют лицензии бессрочные, на 1 месяц, на 3 месяца, на год, а также лицензии Userdays*)

* Userdays — «человекодни», т.е. при генерации нагрузки в 1000 пользователей в течение одного дня понадобится 1000 лицензий Userdays, а 1000 пользователей в течении 3-х дней — 3000 лицензий Userdays.

Лицензии UserDays рассчитывается отдельно, под конкретный тип лицензий.

Техподдержка

Техподдержка обязательно покупается только к бессрочным лицензиям LoadRunner. Помимо обращений в службу техподдержки HP пользователи получают право на установку обновлений, а также возможность перехода на новые версии продуктов без дополнительной платы.

Ознакомительная версия продукта

Ознакомительная версия HP LoadRunner

Дополнительные материалы

Запись обзорного online семинара по HP Load Runner

• Описание продукта
• Варианты приобретения
• Лицензирование
• Техническая поддержка
• Сравнение с конкурентами
• Ознакомительная версия продукта

Описание продукта

HP Network Node Manager (NNM) является основой для построения центра управления IT-ресурсами: это комплексная, интеллектуальная и простая в применении платформа управления сетями передачи данных, с которой интегрируются практически все приложения HP и более 300 приложений других компаний.

Встроенные в NMM интеллектуальные средства сбора информации о сети могут применяться для создания отчетов и планирования модернизаций сети:

Работа администратора упрощается благодаря автоматическому обнаружению и сбору информации об устройствах сети, а также построению легко настраиваемых карт сетей и их фрагментов, визуально отображающих информацию о событиях:

NNM может применяться как без предварительной настройки, так и быть оптимизированным под конкретные специфические потребности компании.

Что умеет NNM?

• автоматически обнаруживать устройства в сети, помогая точно знать структуру сети;
• отображать все устройства на иерархической графической карте для визуального представления ситуации;
• собирать и хранить все события в сети для быстрого обнаружения первопричины неисправности;
• предоставить набор диагностических утилит для быстрого решения проблем;
• собирать ключевые параметры работы сети для выявления проблем и проактивного управления;
• дать набор готовых отчетов для анализирования и планирования развития сети;
• предоставлять доступ из любого места через web-интерфейс для сотрудников, руководства и клиентов, а также управлять большими сетями с помощью распределенной архитектуры.

Варианты приобретения

В базовой конфигурации Network Node Manager обладает следующими возможностями:

• создает настраиваемые графические карты и подкарты сети, позволяющие визуально отображать сетевые объекты и происходящие в сети события;
• осуществляет постоянный мониторинг сети, отслеживая все события, происходящие в сети, что помогает быстро определять основную причину неполадок;
• обладает встроенными средствами устранения сбоев, что дает возможность быстро решать сетевые проблемы;
• предоставляет готовые к применению отчеты, позволяющие осуществлять планирование роста сети.

Эти и другие возможности NNM позволяют осуществлять точный мониторинг сети и быстро обнаруживать и решать сетевые проблемы, прежде чем они перейдут в критическую стадию.

Кроме того, NNM обладает встроенными интеллектуальными средствами сбора информации о сети, которая может применяться для создания отчетов и планирования модернизаций сети.

Существует также возможность приобретения дополнительных плагинов, которые расширяют функционал HP Network Node Manager:

• Плагин iSPI Performance for Metrics позволяет производить контроль ключевых параметров производительности сетевых устройств. Основные возможности плагина: опрос ключевых параметров производительности (загрузка процессоров, памяти, буфера, переданные пакеты, объем переданных данных и т.д.)
• Плагин iSPI Performance for Traffic собирает, анализирует и предоставляет информацию о трафике на основе NetFlow и sFlow. Предоставляет набор готовых отчетов, возможность кастомизации отчетов и группировки данных в отчетах
• Плагин iSPI NET дает возможность подключаться к проблемному устройству по командному интерфейсу (протоколы telnet, ssh). Плагин предоставляет хранение и доступ к ранее выполненным процессам диагностики, а также хранение результатов диагностики в контексте проблемного узла. Поддерживаются устройства Cisco, Nortel Switch
• Плагин iSPI Performance for Quality Assurance 9 позволяет собирать информацию о качестве функционирования сети на основе анализов тестов, которые выполняются модулями IP/SLA Cisco. Эта информация собирается и доступна в виде отчетов
• Плагины для работы с сервисами сети MPLS, Multicast, IP-телефония

Лицензирование

HP Network Node Manager лицензируется по количеству управляемых элементов. Лицензии от 50 управляемых элементов.

Дополнительные плагины лицензируются отдельно также, по количеству элементов.

Бандлы (NNM + плагины) — более выгодный вариант приобретения лицензии.

Техническая поддержка

К лицензии обязательно приобретается техническая поддержка минимум на 1 год. Варианты технической поддержки:

• 9х5, 1 год
• 24х7, 1 год

Сравнение с конкурентами

Благодаря беспрецедентным возможностям масштабирования Network Node Manager обеспечивает эффективное управление в сетях любого масштаба, что еще сильнее увеличивает конкурентоспособность инструментария за счет более низкой стоимости, простого управления и усовершенствованных функций.

Ключевые преимущества NNM по сравнению с аналогичными продуктами:

• Лидер рынка систем сетевого управления (около 70% рынка)
• Предупреждающее управление: устранение сбоя до того, как он приведет к падению производительности или остановке системы
• Быстрое развертывание: может использоваться без дополнительной конфигурации и легко настраивается в соответствии с потребностями любой организации
• 1 сервер управления NNM легко справляется с поддержкой 2 500 устройств, а применение заказных, высокопроизводительных систем позволяет увеличить число устройств до 30 000 и более
• Предоставляет возможность управления сетью как с рабочего места оператора станции управления, так и удаленно, в том числе через Интернет с помощью консолей или web-интерфейса
• Позволяет организовать распределенную систему управления как мелкими, так и крупными сетями. Поддерживает Windows, HP-UX и Sun Solaris
• Отчеты по ключевым параметрам производительности, позволяющие администраторам, а также внутренним и внешним заказчикам составить детальную картину состояния сетевой инфраструктуры
• Отказоустойчивость — резервное копирование накопленной информации происходит без перерывов в контроле над ответственными участками сети
• Простая интеграция с другими продуктами HP OV (более 300 приложений) и других независимых компаний-разработчиков

HP Network Node Manager предоставляет заказчикам высочайший уровень гибкости для построения всеобъемлющих, легко настраиваемых под собственные нужды решений сетевого управления.

Ознакомительная версия продукта

Trial версия HP Network Node Manager

HP Project and Portfolio Management позволяет:

• Создавать бизнес-процессы в простом графическом виде для любых сущностей в системе (запросы, проекты, операционные задачи, риски, проблемы проекта и прочее)
• Осуществлять сбор, приоритизацию и анализ запросов на работы
• Каждый запрос может иметь определенный набор атрибутов, модель для расчета приоритета, оценку затрат ресурсов и прочее
• Управлять проектами в любых срезах: календарное и ресурсное планирование, контроль статуса проекта, создание и анализ рисков, проблем и запросов на изменение объемов работ, управление по исключениям
• Управлять ресурсами в рамках всей компании: c одной стороны, возможности ресурса (календарь доступности, навыки и компетенции) задаются владельцем ресурса, с другой — руководитель проекта запрашивает бизнес-роли на проект на определенное количество времени, исходя из проектного плана
• Управлять финансами с возможностью жесткого ограничения возможных статей расходов согласно финансовой политике компании
• Вся информация в системе доступна для анализа на любом уровне агрегации в режиме реального времени

Решение состоит из нескольких модулей, что позволяет гибко настраивать систему в соответствии с требованиями организации. На первом этапе можно использовать один или несколько модулей, со временем расширяя функционал и вовлекая в процесс работы все большее количество участников. Это позволит распределить во времени расходы на систему и максимально обезопасить процесс автоматизации различных участков за счет постепенного внедрения модулей системы.

Состав продукта:

• HP PPM Demand Management — управление всеми требованиями, поступающими в IT
• HP PPM Portfolio Management — управление целым портфелем IT-проектов, приложений и возможностей в реальном времени
• HP PPM Program Management — моделирование и реализация корпоративных стандартов организации по управлению проектами
• HP PPM Project Management — совместное управление проектами: от проектной идеи до полной реализации
• HP PPM Financial Management — управление финансами в рамках жизненного цикла IT
• HP PPM Resource Management — полноценное управление ресурсами, начиная от формирования потребности в ресурсе и заканчивая выделением ресурсов их владельцами
• HP PPM Deployment Management — управление процессами миграции и внедрения изменений в приложениях
• HP PPM Time Management — повышение точности проектных данных за счет оптимального управления временем занятых в проектах сотрудников
• HP PPM Portfolio Optimization — оптимизация портфеля проектов

В HP Quality Center включены средства организации и проведения тестирования вручную.

Продукт представляет собой трехзвенную систему, состоящую из базы данных, сервера приложений и «толстого» клиента — надстройку для браузера. База данных может быть размещена в файловой системе либо в уже существующей СУБД (например, MS SQL Server, Oracle). При этом создается отдельная база данных (в Oracle — схема) для настроечной информации и метаданных и отдельная база данных для каждого проекта.

HP Quality Center поддерживает множество операционных систем, серверов приложений и серверов баз данных: Windows, RedHat Linux, Solaris, SUSE Linux, AIX.

В поставку HP Quality Center входит также сервер приложений JBoss.

• Описание продукта
• Архитектура
• Описание модулей
• Лицензирование
• Техническая поддержка

Описание продукта

HP Service Manager — флагманский продукт Hewlett-Packard для автоматизации процессов службы поддержки и управления IT-услугами.

HP Service Manager автоматизирует следующие IT-процессы:

• управление инцидентами;
• управление обращениями;
• управление изменениями;
• управление релизами;
• управление конфигурациями;
• управление проблемами;
• управление уровнем услуг;
• управление запросами на обслуживание;
• управление знаниями;
• управление регламентными работами. 

Архитектура

Service Manager состоит из классической трехуровневой архитектуры клиент/сервер:

• Уровень представления показывает информацию пользователю посредством клиента (web-клиента или Windows-клиента)
• Прикладной уровень состоит из различных приложений и оперативных средств управления ПО (Run-Time Environment, RTE).Сервер приложений выполняет инструкции технологического процесса
• Уровень базы данных — внешняя система управления базой данных, с которой связан Service Manager. База данных хранит инструкции рабочего процесса приложений и описания формата

Администратор устанавливает в файле инициализации Service Manager (sm.ini) параметры выбранного языка, цветовую схему, параметры подсоединения к системе управления реляционной базой данных и так далее.

HP Service Manager предоставляет полноценный кроссплатформенный web-интерфейс для операторов системы и очень гибкий портал самообслуживания. Необходимо отметить, что web-интерфейс для операторов HP Service Manager представляет собой точную копию Windows-клиента, и эти два интерфейса настраиваются синхронно.

Помимо исключительных возможностей настройки HP Service Manager 7.0 обладает очень широкими и разнообразными возможностями по созданию отчетов. В HP Service Manager есть свой драйвер создания отчетов, позволяющий формировать отчеты средней сложности, а также панель инструментов (dashboard).

Интеграция HP Service Manager с другими продуктами осуществляется либо через web-сервисы, либо через отдельный продукт, поставляемый вместе с HP Service Manager — Connect-It. Это решение выбрано Hewlett-Packard в качестве основного средства интеграции всех своих продуктов.

Описание модулей

Каждый модуль Service Manager взаимодействует с несколькими другими и поддерживается несколькими процессами управления.

Дополнительным программным обеспечением к HP Service Manager предлагается HP Asset Manager — приложение, позволяющее полностью контролировать все физические и финансовые аспекты всех IT-активов организации. HP Asset Manager помогает управлять затратами и инвентаризацией и оптимизирует использование IT-ресурсов.

Лицензирование

Какой минимальный набор модулей придется купить, чтобы построить систему?

1. Сервер приложений.
   
   Прежде всего необходимо купить одну лицензию на сервер приложений Service Manager.
2. Базовый модуль.
   
   Рассчитайте количество IT-специалистов, которые будут работать с системой, и определите, кто из этих специалистов будет работать постоянно (каждому такому пользователю необходима одна именная лицензия на базовый функционал), а кто из них будет работать периодически (в среднем, на пять таких специалистов необходима одна конкурентная лицензия на базовый модуль).
3. Функциональные модули (HelpDesk, Change, SLM, Knowledge, Request, Asset).
   
   Определите, какие специалисты будут работать с модулем HelpDesk. Каждому специалисту, работающему с HelpDesk, необходима одна именная или конкурентная лицензия в зависимости от того, насколько часто данный специалист будет работать с функционалом данного модуля.

Аналогично необходимо рассчитать количество необходимых именных и конкурентных лицензий для других модулей.

Минимальный набор лицензий, при которых можно начинать работу:

• 1 лицензия на сервер приложений (HP SM Server SW E-LTU)
• 5 именных лицензий на базовый модуль (HP SM Foundation Nmd Usr SW E-LTU)
• 5 именных лицензий на модуль HelpDesk (HP SM Help Desk Nmd Usr SW E-LTU)

Понятия лицензии на модуль нет. Есть лишь именные и конкурентные лицензии на пользователей, работающих с этими модулями.

Также есть дополнительное условие HP, что пользовательские лицензии продаются минимальными блоками по 5 штук, т. е. нельзя купить 3 именные и 2 конкурентные лицензии на модуль Change, в этом случае целесообразнее приобрести 5 конкурентных лицензий.

Для оптимизации ваших расходов HP предлагает различные комплекты модулей HP Service Manager. Самые распространенные из них: HP Service Manager Starter Suite и HP Enterprise Management Suite.

HP Service Manager (SM) Starter Suite

Это экономичное решение, включающее дополнительное приложение HP IT Change Management Suite (набор средств для всестороннего управления изменениями — без увеличения стоимости).

HP IT Change Management Suite, в свою очередь, содержит сразу два модуля: HP Service Manager Change Management и HP Release Control Analysis.

Модуль Release Control автоматизирует анализ воздействия, совместимость изменений и взаимодействие между подразделениями компании. Это позволяет составлять более точные планы и принимать обоснованные решения в течение всего процесса оценки изменений.

Решение также обеспечивает возможность контроля в реальном времени, что необходимо для предотвращения перебоев в работе сервисов.

В комплект HP Service Manager Starter Suite входит:

• 1 лицензия на HP Service Manager Server
• 25 именных лицензий HP Service Manager Foundation
• 25 именных лицензий HP Service Manager Help Desk
• 25 именных лицензий HP Service Manager Change Management
• 25 именных лицензий HP Service Manager Service Level Management

HP Service Manager Enterprise Suite

Редакция содержит все модули HP Service Manager, за исключением Knowledge Management. Заказчик может купить неограниченное количество пакетов HP Service Manager Enterprise Suite по числу необходимых лицензий.

В Enterprise Management Suite входит:

• 1 лицензия на HP Service Manager Server
• 1 именная лицензия HP Service Manager Foundation
• 1 именная лицензия HP Service Manager Help Desk
• 1 именная лицензия HP IT Change Management Suite
• 1 именная лицензия HP Service Manager Service Level Management
• 1 именная лицензия HP Service Manager Request Management
• 1 000 лицензий на право доступа к порталу поддержки пользователей HP Service Manager Catalog Employee Self Service
• 1 лицензия на HP Connector for Database
• 1 лицензия на HP Connector for Email
• 1 лицензия на HP Connector for LDAP

Техническая поддержка

К лицензии обязательно приобретается техническая поддержка минимум на 1 год. Помимо обращений в службу техподдержки HP, вы получаете право на установку обновлений, а также возможность перехода на новые версии продуктов без дополнительной платы. Варианты технической поддержки:

• 9х5 — техподдержка по будним дням в рабочие часы
• 24х7 — круглосуточная техподдержка по любым дням, включая выходные и праздничные дни

HP TippingPoint использует адаптивную логику для защиты сети от наиболее совершенных и сложных атак, предоставляя следующие возможности по защите от угроз:

Контроль и обеспечения требований к приложениям

С помощью сервисов HP TippingPoint AppDV, GeoLocation и RepDV будет проходить идентификация и классификация приложения в режиме реального времени и затем принимаются меры для блокировки атак и/или семейства атак по географическому расположению источника или места назначения на уровне приложений, независимо от порта или протокола.

Контроль окружения

Обеспечивает дополнительную информированность и прозрачность о серьезности оповещения путем оценки пользовательской информации, географического расположения, информации о репутации источника, логики ThreatLinQ. Далее, путем интеграции данной информации в единую консоль, устройство для управления системой безопасности HP (HP TippingPoint Security Management System (SMS)), клиент получает более комплексные данные по событию и возможность проверки внедренных политик.

Контроль содержимого

Решение обеспечивает предотвращение распространения вредоносного ПО путем анализа входящих и исходящих соединений на предмет наличия вредоносного контента и исполняемого кода, предоставляя клиенту возможность для идентификации и блокировки вредоносного трафика, который может осуществлять связь с серверами управления и контроля, а также пытаться украсть пользовательскую информацию.

Гибкий движок

Продукт легко интегрирует новые сервисы от исследовательской лаборатории Digital Vaccine Labs, такие как AppDV, WebAppDV и RepDV, для того чтобы гарантировать защиту от новых типов угроз. Новые техники защиты динамически интегрируются в продукт NGIPS, предоставляя клиенту защиту инвестиций и снижение капиталовложений.

Возможности систем предотвращения вторжений первого поколения

Продукты HP TippingPoint имеют большую историю предоставления защиты от угроз, вызванных уязвимостями в режиме реального времени, обеспечивая высокую пропускную способность.

Уникальные технологии

HP TippingPoint использует ведущие в отрасли исследования неизвестных атак с помощью уникальной исследовательской лаборатории Digital Vaccine Labs. Команда HP DVLabs определяет, разрабатывает и предоставляет сервисы безопасности NGIPS, включая Reputation DV, Application DV, Web Application DV, Digital Vaccine Toolkit, а также сервис фильтрации Digital Vaccine. В комбинации с устройством для управления системой безопасности HP TippingPoint Security Management System (SMS) и порталом безопасности ThreatLinQ клиент получает постоянную информацию о мировых угрозах и интегрированных данных по событиям в мире, результатом чего является лучший контроль за политиками, лучшее управление устройствами и более высокий уровень безопасности сети. Также клиент получает возможность настраивать свои политики защиты, сравнивая свои политики с настройками других заказчиков.

• Описание продукта
• Преимущества продукта
• Лицензирование
• Техническая поддержка
• Дополнительные материалы

Описание продукта

Интуитивный интерфейс и интерактивные результаты тестов позволят легко разобраться с продуктом даже новичкам в области безопасности и быстро реализовать все преимущества HP WebInspect. Помимо обнаружения уязвимостей HP WebInspect поможет также устранить уязвимости благодаря большой базе знаний, в которой можно найти рекомендации и примеры безопасного кода. В свою очередь, мощная система построения отчетов позволяет получить подробную информацию по любым аспектам состояния безопасности web-приложений, в том числе и отчеты на соответствие международным стандартам, например, таким как PCI DDS. База данных уязвимостей HP WebInspect регулярно пополняется, что дает возможность обнаруживать самые последние уязвимости до того, как ими воспользуются злоумышленники.

Преимущества продукта

Поддержка самых современных технологий

Большинство подобных решений созданы для анализа простого статичного кода и не могут справиться с современными Web 2.0 приложениями. HP WebInspect позволяет оценивать приложение целиком вне зависимости от архитектуры или использованных технологий.

Возможности HP WebInspect включают:

• JavaScript/Ajax. Комплексные клиентские JavaScript приложения серьезно изменили подход к оценке безопасности приложений. HP WebInspect позволяет отслеживать и протоколировать то, как приложение будет работать с точки зрения пользователя, а также анализировать запросы к серверу и затем на основании полученной информации проводить атаки на сервер для обнаружения уязвимостей.
• Adobe Flash. HP WebInspect — это первое решение на рынке, способное анализировать уязвимости в приложениях, использующих Adobe Flash. HP WebInspect обнаруживает SWF-файлы, декомпилирует их и производит статический анализ полученного кода, обнаруживая уязвимости, в том числе небезопасное программирование, небезопасное внедрение приложения, нарушение рекомендаций Adobe и раскрытие информации.

Не только обнаружение, но и устранение уязвимостей

С интуитивно понятным интерфейсом HP WebInspect даже новичок в области безопасности может быстро провести полностью автоматизированную оценку web-приложения. HP WebInspect не просто обнаруживает уязвимости, которые кто-то другой должен устранить. Он также предоставляет информацию, необходимую для воспроизведения и устранения проблемы, в интерактивном режиме. При кооперации с решениями HP Fortity и интеграции с HP Quality Center или HP Application Lifecycle Management первоклассная база знаний HP WebInspect предоставляет полную информацию по обнаруженной уязвимости, описывает возможные последствия использования данной уязвимости злоумышленником, а также дает рекомендации и примеры кода, необходимые для того, чтобы быстро выявить и исправить проблему.

Интегрированная система построения осмысленных отчетов

HP WebInspect обладает самой совершенной системой построения отчетов, доступной на рынке, что дает возможность строить отчеты как для профессионалов в области безопасности, так и для совета директоров, для которых уязвимость в приложениях является достаточно абстрактным понятием. Помимо уже готовых шаблонов и форм отчетов возможно создавать свои отчеты быстро и просто благодаря удобному дизайнеру отчетов. При этом данные для отчетов могут поступать как из самого HP WebInspect, так и из внешних источников.

Полноценная база знаний

Вместе с ростом количества атак на web-приложения вводятся новые требования со стороны государства, отрасли или руководства компании к обеспечению безопасности. А разработчики технологий дают свои рекомендации по безопасному написанию приложений и устранению уязвимостей. Уследить за всеми требованиями и рекомендациями очень непросто. Но с HP WebInspect это стало возможно благодаря обширной и регулярно пополняемой базе знаний, встроенной в приложение. В комбинации с возможностями HP WebInspect по составлению отчетов это позволяет получить детальную информацию не только по степени соответствия требованиям, но также и рекомендации по улучшению текущего положения. А при обнаружении уязвимостей можно получить рекомендации по их устранению с примерами безопасного кода и лучшими практиками, сформулированными разработчиком.

HP Web Security Research Group

HP Web Security Research Group — это команда ведущих исследователей IT-безопасности. Благодаря их исследованиям выходят регулярные обновления для продуктов HP, содержащие самые свежие уязвимости.

Лицензирование

HP WebInspect лицензируется по количеству пользователей. Различаются две глобальные категории лицензий:

• Временные лицензии, работающие определенный срок: 1, 6, 12 месяцев. В данной категории существуют подтипы лицензий:
  • Лицензии для компаний-консультантов по безопасности. Данные лицензии предназначены для оценки состояния безопасности приложений конечного пользователя сторонними компаниями. В данном случае лицензии приобретает именно компания-консультант (предусмотрены варианты на 1 и 12 месяцев, лицензии бывают только именные)
  • Лицензии для конечных пользователей. Данные лицензии приобретает компания-конечный пользователь для использования на своей инфраструктуре. То есть эти лицензии нельзя использовать для оказания услуг сторонним компаниям (предусмотрены варианты на 6 и 12 месяцев, лицензии бывают как именные, так и плавающие)
• Постоянные лицензии, имеющие неограниченный срок использования. Данные лицензии предусмотрены исключительно для компаний-конечных пользователей существуют как именные, так и плавающие лицензии

Функциональные возможности различных категорий лицензий идентичны.

Техническая поддержка

К лицензиям обязательно требуется приобретать техническую поддержку минимум на 1 год. Она дает право на получение обновлений и переход на новые версии продуктов без дополнительной платы. Также техподдержка позволяет обращаться в службу поддержки HP для разрешения проблем. Техподдержка существует двух видов:

• 9х5 — техподдержка по будним дням в рабочие часы
• 24х7 — круглосуточная техподдержка по любым дням, включая выходные и праздничные дни

Техподдержка к временным лицензиям уже включена в стоимость лицензии.

Дополнительные материалы

Ознакомительная версия HP WebInspect