HP Fortify – Giải pháp quản lý các điểm yếu an ninh cho ứng dụng
HP ArcSight cho phép bảo vệ an toàn cho hệ thống thông tin của tổ chức, thông qua khả năng cung cấp một bức tranh tổng thể về các hoạt động của hệ thống như: các mối đe dọa từ bên ngoài (malware, hackers), các mối đe dọa từ bên trong (data breaches, fraud), rủi ro từ các điểm yếu trên ứng dụng và thay đổi cấu hình; đồng thời giải pháp cho phép tuân thủ các tiêu chuẩn an ninh như PCI DSS, ISO,
Trong việc đảm bảo ATTT, các tổ chức, doanh nghiệp thường hay chú trọng vào việc mua sắm trang thiết bị phần cứng và “tin tưởng” vào các thiết bị này. Tuy nhiên, đối với những người làm về an ninh mạng, phần mềm là một vấn đề hoàn toàn khác bởi việc kiểm soát nó phức tạp và rắc rối. Thường người ta hoàn toàn tin tưởng và cho rằng chương trình phần mềm sẽ được bảo vệ an toàn và không bị tấn công khi đầu tư các giải pháp bảo vệ ở bên ngoài. Tuy nhiên, sự thật thì các lớp bảo vệ bên ngoài không thể bảo vệ được trước các tấn công nhằm vào các ứng dụng.
Hiện nay, các tấn công nhằm vào điểm yếu trên ứng dụng là một mối đe dọa lớn. Kẻ tấn công không ngừng nâng cao kỹ năng của mình trong việc khai thác vào các điểm yếu ở lớp ứng dụng. Để giải quyết được các điểm yếu an ninh trên các ứng dụng, các tổ chức, cần tăng cường đầu tư vào vấn đề bảo mật.
Sản phẩm HP Fortify cung cấp một giải pháp toàn diện cho vấn đề này. HP Fortify cho phép các tổ chức phát hiện và nhận dạng chính xác tận gốc của các điểm yếu an ninh tồn tại trong ứng dụng; đánh giá mức độ nguy hiểm của các rủi ro về an ninh; cung cấp chi tiết hướng dẫn thực hiện khắc phục các điểm yếu an ninh; dễ dàng tích hợp vào quy trình phát triển, quản lý phần mềm của tổ chức và có thể chủ động ngăn chặn các tấn công nhắm vào các điểm yếu trên ứng dụng.
Misoft là nhà phân phối duy nhất giải pháp ArcSight tại Việt Nam cũng như toàn bộ các sản phẩm có trong HP Enterprise Security Products (bao gồm: ArcSight, Tipping Point, Fortify)