惠普发布企业级安全解决方案 诠释“瞬捷”企业安全之道

　　全新惠普企业级安全解决方案

　　惠普亚太及日本地区企业安全区域市场总监王禄耀详细介绍了惠普在评估、管理、转型、优化四个阶段的安全解决方案。

　　惠普企业级安全解决方案

　　评估

　　“对任何一个企业，如果制定一个端到端的风险防范、企业战略和方法，首先它要了解目前的状况是什么，目前风险处理的方法是什么。惠普就开展了主管级的研讨会，我们会用一天的时间给我们负责企业安全的专家和企业内部的利益攸关者进行一个互动式的研讨会。首先，我们会和客户一起来评估一下目前的安全措施，另外也了解他们未来希望达到什么样的目标，或者说希望达到什么样的保护的程度，然后根据各个客户的独特的特点会针对性地制定一个蓝图来帮助他们打造一个端到端的企业级安全措施。” 王禄耀说。

　　并且，HP Digital Vaccine Lab还将六个月会提供一个网络风险的分析报告，帮助企业了解威胁现状，从而企业能够评估和调整安全状况。

　　转型

　　惠普通过整合惠普子公司 ArcSight、惠普子公司Fortify 以及 HP TippingPoint 的市场领先能力，惠普奠定了企业统一安全的基石。

　　HP ArcSight Express 3.0：是一机多用途的解决方案。可以把每天的网络活动的日志进行整合，利用惠普专利技术的相关性分析，发现网络活动异常的状况，确保及时防止对网络的攻击行为。借助Express 3.0，处理速度可提升500%，可存储/可搜索的数据量可扩大1000%，从而降低成本。

　　Fortify软件安全中心：企业需要有能力从传统应用中识别和消除风险，并避免在应用开发期间引入风险。HP Fortify Software Security Center 套件整合的动态与静态应用安全测试，在更多应用中发现漏洞并更快地进行修复;通过按需的、基于云计算的安全即服务解决方案，快速地横向扩展应用测试项目;具有弹性和可扩展的测试基础设施，更加高频度地测试应用并更快交付成果。

　　HP Reputation Security Monitor ：为 ArcSight 客户提供已知有害 IP 和 DNS 地址的高级实时列表，从而抵御利用网页应用漏洞进行的攻击。

　　管理

　　惠普企业安全方法的管理阶段主要包括三大解决方案：

　　惠普安全信息和事件管理服务：企业内部资源匮乏，无法准确地报告安全事件并保持法规遵从。SIEM服务包括日志收集与存储，业界领先的HP ArcSight通过多用户服务提供全面的关联安全事件处理能力。对威胁进行监控和预警，以便于调查。

　　惠普企业级云服务-终端威胁管理：由于安全资源有限、企业面临的挑战是确保其IT环境的安全，并与复杂的安全政策相一致。惠普企业级云服务-终端威胁管理通过云计算提供安全，提供反病毒和反恶意软件功能，保护桌面和笔记本电脑以及服务器，降低安全风险并保护终端漏洞。

　　惠普应用安全测试即服务。企业需抵御应用层的安全攻击，而80%的成功攻击都发生在这层。惠普这一基于消费的应用安全测试服务通过代码扫描、网页穿透服务减少提供软件安全保障所需的风险、时间和投资，从而确定和封堵应用层面的安全漏洞。

　　优化

　　王禄耀表示，对于任何一个企业的首席信息官最难的工作是他怎么向CEO介绍企业的安全状况。企业经常不能全面了解其安全运营、风险、法规遵从和预算情况，因此难以做出有效的风险和安全决策。

　　HP Secure Boardroom为客户提供了简单易用的企业安全视图，像网络门户一样可以把企业所有的互联网的IT系统的合同包括以往投资的安全状况可以在非常清晰的界面上反映出来。以便其做出战略投资和管理决策，从而降低企业总体风险。

　　企业对安全的考虑现在已经成为一种企业的增值，为它带来价值的一种因素，这对传统的安全来说都是一个较大的变化。王纪奎认为，从安全广义来看，包括应用、数据中心以及终端各个层面来看，其实是有很多的机会和生意的，有很多大型的航空公司、银行、运营商都已经接受而且使用了惠普的安全服务。在被问到如何看待惠普企业级安全产品的地位时，史蒂夫•吉尔说到，“根据独立的研究来看，我们所提供的产品和服务探测到的网络威胁相当于所有竞争对手加在一起的四倍，这是非常明显地突出我们在安全领域里的地位的。无论是安全方面的产品还是服务，惠普都是行业的领头羊。”