HP擴展企業級安全解決方案 助力“瞬捷”企業

惠普今天宣布擴展企業級安全解決方案，幫助企業建立并執行全面的安全戰略，從容應對因移動互聯、云計算和社交媒體的興起而導致的威脅和潛在不利因素。

當前，網絡威脅復雜多變、持續不斷且不可預測。一項由惠普主導的新調研結果表明，安全威脅的數量不斷增加，復雜性不斷升級。(1) 在中國，超過 40% 受訪的運營和技術高管認為，去年其機構內部安全遭破壞的事件有所增加。 45% 的受訪者表示其企業在去年遭到過由未經授權的內部訪問所引發的安全侵擾事件，而43% 的人則透露其企業遭到了外部入侵事件。

面對這些挑戰，企業需要建立一種可持續的方法來管理安全與風險。通過包羅萬象的信息安全管理功能，輔以現代化安全運營中心以及實用的安全智能技術，惠普企業級安全解決方案框架能夠滿足客戶上述需求。

擴展后的

新企業級安全解決方案組合能夠幫助企業對其安全投資進行評估、轉型、管理和優化。

“當今，企業正快速意識到，完善的風險管理策略對于保障整個企業基礎架構下的資產以及保護企業聲譽是十分重要的。” 中國惠普有限公司總裁暨全球銷售副總裁Steve Gill 表示， “惠普擴展企業級安全解決方案組合，可滿足企業對安全保護的需求，同時讓客戶、員工、合作伙伴及消費者能夠在避免風險的前提下，即時訪問適當的企業資產。”

評估安全環境以確定風險并進行優先級處理

基于惠普企業級安全解決方案框架，惠普提供為期一天的企業級安全發現研討會( Enterprise Security DiscoveryWorkshop)，幫助客戶實現在信息管理和安全運營間的交互。 該研討能夠幫助客戶了解其所面臨來自外部和內部威脅的企業漏洞，確定保障企業安全的關鍵因素，以及創建基于最佳實踐的定制轉型項目。

此外，惠普還發布了 HP Digital Vaccine Lab (DVLabs) 的網絡安全風險報告，為客戶提供 2011 上半年漏洞、威脅及攻擊的詳細信息。該半年報告幫助企業了解威脅現狀，從而企業能夠評估和調整安全狀況。

實現安全的轉型

通過整合惠普子公司 ArcSight、惠普子公司Fortify 以及 HP TippingPoint 的市場領先能力，惠普奠定了企業統一安全的基石。 惠普安全智能和風險管理平臺(HP Security Intelligence and Risk Management platform)提供先進的關聯分析、應用保護以及網絡防御技術，從而保護應用和 IT 基礎架構，防范復雜網絡威脅。

通過廣泛的合作伙伴支持，該平臺幫助企業降低現有基礎架構造成的風險，為現有應用提供安全測試與補丁，并為在安全環境中部署未來系統打好基礎。

為了幫助客戶使用該風險管理轉型方法，惠普公布了一整套風險和安全相關的全新解決方案：

— HP ArcSight Express 3.0 提供市場領先的關聯分析、日志管理和用戶活動監控功能，以提高企業快速檢測和防范網絡威脅的能力。 這是由革命性的 Correlation Optimized Retention and Retrieval Engine (CORR 引擎)驅動的首個安全信息和事件管理 (SIEM)解決方案。

——HP Reputation Security Monitor 為 ArcSight 客戶提供已知有害 IP 和 DNS 地址的高級實時列表，從而抵御利用網頁應用漏洞進行的攻擊。

— HP Fortify Software Security Center 套件是唯一一款完善的應用安全測試解決方案，既可以企業內部自建，也可以按需使用。經過擴展后，該解決方案能夠檢測到成千上萬應用中的漏洞。

— HP TippingPoint Web Application Digital Vaccine (WebAppDV) 2.0 服務能夠在網頁應用中，實時確定漏洞，并提供虛擬補丁以修復漏洞，從而進一步保護商業和定制在線應用。 升級后，帶有自適應網頁應用防火墻 (WAF)技術的 WebAppDV 2.0 過濾器可幫助區分正常網絡活動與惡意通信。 惠普還通過用于 Snort®的 Digital Vaccine Toolkit (DVToolkit) 2.0 提供高級保護以及自基于開放源 IPS 解決方案的簡化遷移;通過由 Logger 軟件支持的 HP TippingPoint Reporting and Archiving，提升安全環境狀態的透明度。

管理安全轉型

為了幫助企業管理其安全轉型項目，采用最佳安全技術，從靈活的技術導入模型中進行選擇，惠普還推出全新企業服務：

——惠普信息安全管理(ISM) 服務提供綜合方法以管理安全策略及流程，幫助客戶作出明智的安全決策，從而降低風險。

——惠普企業既云服務-終端威脅管理(HP Enterprise Cloud Service (ECS) – End Point Threat Management )通過攔截未經授權的通信，阻止多余程序的安裝，保護桌面和筆記本個人電腦以及服務器免受病毒、惡意軟件、間諜軟件和入侵威脅。

——惠普安全信息和事件管理 (SIEM) 服務收集并記錄安全相關事件，從而提供整體企業安全活動的統一視圖，同時生成預定義報告以表明其符合政策和法規。

——惠普應用安全測試即服務通過代碼掃描、網頁穿透服務減少提供軟件安全保障所需的風險、時間和投資，從而確定和封堵應用層面的安全漏洞。

通過持續地監控，實現優化，從而確定需要改進的方向

HP Secure Boardroom 是一個全面的企業級門戶網站，集現有安全數據源于一個中央系統。 高級管理人員和首席信息官們將獲得更深刻的見解和更加實用的信息，促進業務導向戰略投資和管理決策。

惠普賦予“瞬捷”企業保護數據和資源、管理風險以及驅動創新的力量。 有關全新惠普解決方案和服務的更多信息，請訪問 www.hp.com/go/risk2011。

惠普年度用戶大會HP DISCOVER，將于11月29日至12月1日在奧地利維也納舉行。屆時，惠普將展現如何與用戶共同開啟“瞬捷”企業之旅。