Во вступительной речи для участников бизнес-завтрака, генеральный директор компании "ДиалогНаука" Виктор Александрович Сердюк отметил актуальность вопросов обеспечения информационной безопасности для большинства российских компаний. Также В.А. Сердюк отметил, что для эффективной защиты необходимо использовать комплексный подход, подкрепленный передовыми решениями, примером которых является системы HP ArcSight и HP TippingPoint. Данные решения на протяжении многих лет занимают лидирующие позиции в своих областях.
Евгений Сергеевич Афонин, НР Enterprise Security EMEA Senior Sales Engineer, провел презентацию системы мониторинга событий информационной безопасности HP ArcSight. Он представил продуктовую линейку HP ArcSight, функции, возможности и архитектуру решения HP ArcSight ESM и HP ArcSight Express. С практической точки зрения были освещены возможности нового HP ArcSight Logger и основные сценарии использования возможностей репутационной базы RepSM. В выступлении была показана технология TheatDetector для выявления неизвестных шаблонов поведения пользователей в рамках мониторинга событий ИБ.
Представитель компании "ДиалогНаука" - Родион Анатольевич Чехарин - провел практическую демонстрацию функциональных возможностей HP ArcSight. Он рассказал о возможностях консоли управления системы HP ArcSight по выявлению и предотвращению инцидентов ИБ и интеграции с существующими средствами защиты. Были освещены типовые варианты установки и примеры отчетов, формируемых средствами системы HP ArcSight. Демонстрация возможностей системы была проведена на примере работы с настроенными правилами корреляции для обнаружения сымитированной атаки.
В заключение Евгений Сергеевич Афонин, НР Enterprise Security EMEA Senior Sales Engineer, рассказал об относительно новой для российского рынка системе предотвращения вторжений следующего поколения HP TippingPoint. Были представлены архитектура и функциональные возможности HP TippingPoint по обнаружению атак посредством анализа сетевого трафика. Также были описаны типовые варианты размещения HP TippingPoint в сети предприятий и демонстрация возможностей единой консоли HP TippingPoint Security Management System для централизованного управления компонентами системы в реальном времени. Также была освещена интеграция с новыми сервисами от исследовательской лаборатории Digital Vaccine Labs.
"Одна из актуальнейших проблем для индустрии информационной безопасности, – отражение атак "нулевого дня". Компания Hewlett-Packard еще 15 августа 2005 году запустила соответствующую программу TippingPoint Zero-Day Initiative, которая сейчас охватывает более 3000 исследователей по всему миру. Эти специалисты получают вознаграждение за то, что находят уязвимости "нулевого дня" в популярных программных продуктах. По результатам этих работ Digital Vaccine Labs немедленно создает соответствующие фильтры защиты и отсылает их клиентам HP TippingPoint. Для целей противодействия всем таким атакам, если до них додумаются и злоумышленники. И компания Hewlett-Packard передает найденные "бреши" в ПО разработчикам, чтобы те их оперативно закрыли", - отметил Сергей Григорьевич Антимонов, председатель совета директоров и советник генерального директора ЗАО "ДиалогНаука".