HP Fortify scan analytics

Продукт
Название базовой системы (платформы): HP Fortify
Разработчики: Hewlett Packard Enterprise (HPE), HP Security Operations в Беблингене (Германия), Micro Focus
Технологии: ИБ - Межсетевые экраны

8 сентября 2015 года HP представила технологию машинного обучения, которая позволяет использовать накопленные в организации данные о безопасности приложений. Платформа HP Fortify scan analytics использует большие данные, чтобы оценить приоритетность угроз, и автоматически обрабатывает результаты сканирования приложений, позволяя пользователю сосредоточиться на более важных задачах.

За последние годы киберпреступность превратилась в хорошо организованную (и щедро спонсируемую) отрасль. Хакеры находят и используют уязвимости в корпоративных приложениях, чтобы похищать данные, интеллектуальную собственность, информацию о сотрудниках или заказчиках. Более 80% успешных атак имеют своей целью уязвимости на уровне приложений1, поэтому ИТ-отделы, отвечающие за корпоративную безопасность, должны реализовывать программы, нацеленные на снижение риска безопасности на уровне используемого в организации ПО.

Технология HP Fortify scan analytics анализирует данные с использованием тысяч тестов безопасности, что позволяет ускорить и автоматизировать аудит безопасности приложений.

Она учитывает особенности работы каждого приложения и потому обеспечивает релевантный результат. Использование результатов прошлых сканирований с помощью HP Fortify Static Code Analyzer позволяет программе «научиться» определять, какие уязвимости являются более важными, исходя из предпочтений и политик организации. HP Fortify scan analytics автоматически выделяет уязвимости, которые имеют значение для проверяющих, и тем самым помогает преобразовать большой объем данных в удобную наглядную информацию. Подобный подход обеспечивает целый ряд преимуществ: уменьшение числа проблем, требующих внимания проверяющих, повышение точности результатов, экономия времени/ресурсов и снижение риска.

Интеграция HP Fortify scan analytics в рабочие процессы не оказывает никакого влияния на работающие средства обеспечения безопасности приложений и позволяет заказчикам использовать весь портфель решений в этой области. Вместе с HP Software Security Research платформа HP Fortify scan analytics работает на каждом этапе программы обеспечения безопасности приложений, помогая заказчикам эффективно оценивать, проверять и использовать результаты сканирования приложений.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  АМТ-Груп (AMT Group) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Крок Облачные сервисы (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Сторм системс (StormWall) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  Вебмониторэкс: ПроWAF - 2
  PT Application Inspector (PT AI) - 2
  Другие 21