ZDNET至顶网安全频道 北京报道（文/陈广成）：2011年10月12日，惠普发布企业级安全解决方案，提供了一个明确的框架和分层防御系统，从评估、转型、管理和优化四个阶段帮助企业管理安全与风险。

　　“不断演变的业务模式，企业有越来越多的云计算服务和移动办公的需求;影响深远的技术变革;不断变化的劳动力。这三大趋势使得IT在企业中的作用发生了根本性的变化，从以前的支持部门变成驱动部门，帮助企业更好地开展业务。”惠普中国总裁史蒂夫·吉尔在发布会上首先说道。

　　企业级安全的当务之急

　　为了使企业能够更快地对市场的变化做出反应，惠普认为建立“瞬捷”企业有四个重要的要求，吉尔重点强调了风险。对一个企业来说，最重要的是要平衡风险与机遇，要找到能够管理风险、符合成本效益的办法，而且是可预测的方法。

惠普中国总裁暨全球销售副总裁 史蒂夫·吉尔(左)
惠普中国企业服务事业部首席技术官王纪奎(中)
惠普亚太及日本地区企业安全区域市场总监王禄耀(右)

　　由惠普主导的网络犯罪年度调研结果显示，网络犯罪造成的年损失中值为590万美元。在中国开展的针对企业运营和技术高管的调研还表明，虽然高官们意识到了潜在的安全威胁，但他们对其企业自身的风险管理方法缺乏信心。表现在只有25%的业务和技术主管表示自己的企业在应对安全威胁方面有着良好的防范措施，超过70%的受访者表明解决安全问题将是2012年优先考虑的工作。

　　吉尔认为，企业级安全的当务之急是在移动互联、云计算、IT消费化、社交媒体当道的时代管理信息风险;抵御日益复杂的网络威胁;缩短对安全事件的响应事件;降低成本并进行合理支出;以可预估、低成本的方式实现法规遵从。

　　如何抵御风险，保证应用安全、客户安全和服务的安全?惠普中国企业服务事业部首席技术官王纪奎表示，首先要保证在数据中心里面的所有技术的、服务的、应用的安全性，也也要考虑用户、企业互联情况下的网络的安全。当然，应用本身的安全性是不是能够得到有效的保障也是核心的方面。随着手机、平板电脑等移动终端的应用，如何保证终端安全也是很重要的。并实现信息安全管理，协助企业保护和管理所有相关的安全性，通过运营中心服务的方式，保障企业的安全，保障用户的安全和终端的安全，同时让应用没有漏洞。

惠普企业级安全解决方案框架

　　惠普企业级安全框架实现端到端安全，从数据中心安全、网络安全、应用安全、终端安全到安全运营到信息安全管理，王纪奎介绍说。惠普应用安全，从设计、开发、测试、运营整个路线保证企业免遭攻击威胁。降低与应用漏洞相关的成本，帮助客户更快推出安全应用，实现业务敏捷性。网络方面谈得比较多的是防火墙和入侵风险，不仅仅是数据中心的网络、对外的网络或终端网络方面，必须有一套可保障的、被认证的、能够防护攻击源的安全网络方案。惠普网络安全降低网络入侵风险，确保应用的可用性，并提升外围安全的功效。惠普终端安全保护所有位置的终端，中央管理与工具有效地结合。

　　无论是用户端、应用、数据中心还是网络，都需要各种业务应用和技术的发展趋势进行有效的结合。惠普从评估、管理、转型和优化四个阶段提供有效的企业级安全之道，王纪奎强调说。企业在快速转型，转向信息化、移动互联和云计算的过程中，如何解决这些安全问题，同时防范各种风险，就需要通过转型的方案来设计、管理避免安全风险。惠普提供安全的评估，解决企业面临的问题。在整个管理的过程中，惠普不仅仅需要管理应用安全、数据安全、网络安全和数据中心的安全，并把整体的安全管理和IT的运营、应用服务的运营有效地结合在一起。同时结合中国的政策、法律以及证监会的要求，并签订服务需求。

　　全新惠普企业级安全解决方案

　　惠普亚太及日本地区企业安全区域市场总监王禄耀详细介绍了惠普在评估、管理、转型、优化四个阶段的安全解决方案。

　　惠普企业级安全解决方案

　　评估

　　“对任何一个企业，如果制定一个端到端的风险防范、企业战略和方法，首先它要了解目前的状况是什么，目前风险处理的方法是什么。惠普就开展了主管级的研讨会，我们会用一天的时间给我们负责企业安全的专家和企业内部的利益攸关者进行一个互动式的研讨会。首先，我们会和客户一起来评估一下目前的安全措施，另外也了解他们未来希望达到什么样的目标，或者说希望达到什么样的保护的程度，然后根据各个客户的独特的特点会针对性地制定一个蓝图来帮助他们打造一个端到端的企业级安全措施。” 王禄耀说。

　　并且，HP Digital Vaccine Lab还将六个月会提供一个网络风险的分析报告，帮助企业了解威胁现状，从而企业能够评估和调整安全状况。

　　转型

　　惠普通过整合惠普子公司 ArcSight、惠普子公司Fortify 以及 HP TippingPoint 的市场领先能力，惠普奠定了企业统一安全的基石。

　　HP ArcSight Express 3.0：是一机多用途的解决方案。可以把每天的网络活动的日志进行整合，利用惠普专利技术的相关性分析，发现网络活动异常的状况，确保及时防止对网络的攻击行为。借助Express 3.0，处理速度可提升500%，可存储/可搜索的数据量可扩大1000%，从而降低成本。

　　Fortify软件安全中心：企业需要有能力从传统应用中识别和消除风险，并避免在应用开发期间引入风险。HP Fortify Software Security Center 套件整合的动态与静态应用安全测试，在更多应用中发现漏洞并更快地进行修复;通过按需的、基于云计算的安全即服务解决方案，快速地横向扩展应用测试项目;具有弹性和可扩展的测试基础设施，更加高频度地测试应用并更快交付成果。

　　HP Reputation Security Monitor ：为 ArcSight 客户提供已知有害 IP 和 DNS 地址的高级实时列表，从而抵御利用网页应用漏洞进行的攻击。

　　管理

　　惠普企业安全方法的管理阶段主要包括三大解决方案：

　　惠普安全信息和事件管理服务：企业内部资源匮乏，无法准确地报告安全事件并保持法规遵从。SIEM服务包括日志收集与存储，业界领先的HP ArcSight通过多用户服务提供全面的关联安全事件处理能力。对威胁进行监控和预警，以便于调查。

　　惠普企业级云服务-终端威胁管理：由于安全资源有限、企业面临的挑战是确保其IT环境的安全，并与复杂的安全政策相一致。惠普企业级云服务-终端威胁管理通过云计算提供安全，提供反病毒和反恶意软件功能，保护桌面和笔记本电脑以及服务器，降低安全风险并保护终端漏洞。

　　惠普应用安全测试即服务。企业需抵御应用层的安全攻击，而80%的成功攻击都发生在这层。惠普这一基于消费的应用安全测试服务通过代码扫描、网页穿透服务减少提供软件安全保障所需的风险、时间和投资，从而确定和封堵应用层面的安全漏洞。

　　优化

　　王禄耀表示，对于任何一个企业的首席信息官最难的工作是他怎么向CEO介绍企业的安全状况。企业经常不能全面了解其安全运营、风险、法规遵从和预算情况，因此难以做出有效的风险和安全决策。

　　HP Secure Boardroom为客户提供了简单易用的企业安全视图，像网络门户一样可以把企业所有的互联网的IT系统的合同包括以往投资的安全状况可以在非常清晰的界面上反映出来。以便其做出战略投资和管理决策，从而降低企业总体风险。

　　企业对安全的考虑现在已经成为一种企业的增值，为它带来价值的一种因素，这对传统的安全来说都是一个较大的变化。王纪奎认为，从安全广义来看，包括应用、数据中心以及终端各个层面来看，其实是有很多的机会和生意的，有很多大型的航空公司、银行、运营商都已经接受而且使用了惠普的安全服务。在被问到如何看待惠普企业级安全产品的地位时，史蒂夫•吉尔说到，“根据独立的研究来看，我们所提供的产品和服务探测到的网络威胁相当于所有竞争对手加在一起的四倍，这是非常明显地突出我们在安全领域里的地位的。无论是安全方面的产品还是服务，惠普都是行业的领头羊。”