惠普扩展企业级安全解决方案

来源：比特网

2011/10/14 13:11:33

2011年9月14日，比特网北京报道：惠普宣布扩展企业级安全解决方案，帮助企业建立并执行全面的安全战略，从容应对因移动互联、云计算和社交媒体的兴起而导致的威胁和潜在不利因素。

当前，网络威胁复杂多变、持续不断且不可预测。一项由惠普主导的新调研结果表明，安全威胁的数量不断增加，复杂性不断升级。在中国，超过 40% 受访的运营和技术高管认为，去年其机构内部安全遭破坏的事件有所增加。 45% 的受访者表示其企业在去年遭到过由未经授权的内部访问所引发的安全侵扰事件，而43% 的人则透露其企业遭到了外部入侵事件。

面对这些挑战，企业需要建立一种可持续的方法来管理安全与风险。通过包罗万象的信息安全管理功能，辅以现代化安全运营中心以及实用的安全智能技术，惠普企业级安全解决方案框架能够满足客户上述需求。扩展后的新企业级安全解决方案组合能够帮助企业对其安全投资进行评估、转型、管理和优化。

“当今，企业正快速意识到，完善的风险管理策略对于保障整个企业基础架构下的资产以及保护企业声誉是十分重要的。” 中国惠普有限公司总裁暨全球销售副总裁Steve Gill 表示， “惠普扩展企业级安全解决方案组合，可满足企业对安全保护的需求，同时让客户、员工、合作伙伴及消费者能够在避免风险的前提下，即时访问适当的企业资产。”

评估安全环境以确定风险并进行优先级处理

基于惠普企业级安全解决方案框架，惠普提供为期一天的企业级安全发现研讨会( Enterprise Security DiscoveryWorkshop)，帮助客户实现在信息管理和安全运营间的交互。该研讨能够帮助客户了解其所面临来自外部和内部威胁的企业漏洞，确定保障企业安全的关键因素，以及创建基于最佳实践的定制转型项目。

此外，惠普还发布了 HP Digital Vaccine Lab (DVLabs) 的网络安全风险报告，为客户提供 2011 上半年漏洞、威胁及攻击的详细信息。该半年报告帮助企业了解威胁现状，从而企业能够评估和调整安全状况。

实现安全的转型

通过整合惠普子公司 ArcSight、惠普子公司Fortify 以及 HP TippingPoint 的市场领先能力，惠普奠定了企业统一安全的基石。惠普安全智能和风险管理平台(HP Security Intelligence and Risk Management platform)提供先进的关联分析、应用保护以及网络防御技术，从而保护应用和 IT 基础架构，防范复杂网络威胁。

通过广泛的合作伙伴支持，该平台帮助企业降低现有基础架构造成的风险，为现有应用提供安全测试与补丁，并为在安全环境中部署未来系统打好基础。

为了帮助客户使用该风险管理转型方法，惠普公布了一整套风险和安全相关的全新解决方案：

— HP ArcSight Express 3.0 提供市场领先的关联分析、日志管理和用户活动监控功能，以提高企业快速检测和防范网络威胁的能力。这是由革命性的 Correlation Optimized Retention and Retrieval Engine (CORR 引擎)驱动的首个安全信息和事件管理 (SIEM)解决方案。

¾ HP Reputation Security Monitor 为 ArcSight 客户提供已知有害 IP 和 DNS 地址的高级实时列表，从而抵御利用网页应用漏洞进行的攻击。

— HP Fortify Software Security Center 套件是唯一一款完善的应用安全测试解决方案，既可以企业内部自建，也可以按需使用。经过扩展后，该解决方案能够检测到成千上万应用中的漏洞。

— HP TippingPoint Web Application Digital Vaccine (WebAppDV) 2.0 服务能够在网页应用中，实时确定漏洞，并提供虚拟补丁以修复漏洞，从而进一步保护商业和定制在线应用。升级后，带有自适应网页应用防火墙 (WAF)技术的 WebAppDV 2.0 过滤器可帮助区分正常网络活动与恶意通信。惠普还通过用于 Snort®的 Digital Vaccine Toolkit (DVToolkit) 2.0 提供高级保护以及自基于开放源 IPS 解决方案的简化迁移;通过由 Logger 软件支持的 HP TippingPoint Reporting and Archiving，提升安全环境状态的透明度。

管理安全转型

为了帮助企业管理其安全转型项目，采用最佳安全技术，从灵活的技术导入模型中进行选择，惠普还推出全新企业服务：

¾ 惠普信息安全管理(ISM) 服务提供综合方法以管理安全策略及流程，帮助客户作出明智的安全决策，从而降低风险。

¾ 惠普企业既云服务-终端威胁管理(HP Enterprise Cloud Service (ECS) - End Point Threat Management )通过拦截未经授权的通信，阻止多余程序的安装，保护桌面和笔记本个人电脑以及服务器免受病毒、恶意软件、间谍软件和入侵威胁。

¾ 惠普安全信息和事件管理 (SIEM) 服务收集并记录安全相关事件，从而提供整体企业安全活动的统一视图，同时生成预定义报告以表明其符合政策和法规。

¾ 惠普应用安全测试即服务通过代码扫描、网页穿透服务减少提供软件安全保障所需的风险、时间和投资，从而确定和封堵应用层面的安全漏洞。

通过持续地监控，实现优化，从而确定需要改进的方向

HP Secure Boardroom 是一个全面的企业级门户网站，集现有安全数据源于一个中央系统。高级管理人员和首席信息官们将获得更深刻的见解和更加实用的信息，促进业务导向战略投资和管理决策。惠普赋予“瞬捷”企业保护数据和资源、管理风险以及驱动创新的力量。

责编：张欢