惠普发布新SIRM风险管理平台

　　在2012 RSA大会上，惠普发布了新的安全情报和风险管理平台(SIRM)，该平台包含安全功能。惠普表示，它能提供情报给企业，以帮助规范企业业务风险。

　　惠普表示，其新的SIRM平台给企业提供纵观整个IT环境的功能，针对具体的架构风险，安全团队可以应用适当的安全防御。惠普引入了几个新产品，作为其SIRM平台的一部分，进行其整合各种收购的下一步。

　　在2010年，惠普公司用15亿美元收购了安全信息和事件管理厂商ArcSigh。另外，惠普还收购了软件安全厂商Fortify。在2009年，通过收购3Com，惠普把网络安全厂商TippingPoint也一并收购。现在这三个被收购的公司组成了惠普新创建的企业安全产品组。

　　作为平台的一部分，惠普宣布推出惠普EnterpriseView——这是为C级别管理人员设计的应用程式，管理人员可以通过热图观察到整个企业的风险的优先级列表。惠普的产品管理总监Stuart McIrvine说，单一视图能使安全管理人员对付最高的风险和部署安全防御系统。

　　“热图显示了最脆弱和最关键的威胁，通过使用它，才能看到什么威胁是针对什么漏洞的，”Mclrvine说。能见度可以更容易地决定攻击哪些问题和做到这一点的最好办法，他说。EnterpriseView的初步定价是25万美元起。

　　Mclrvine表示，该公司解决了由移动平台和应用程序带来的复杂的攻击，通过利用Fortify的静态和动态应用程序安全性测试，以及监测技术，包括惠普应用安全监控，HP移动应用安全和惠普TippingPoint的新一代入侵防御系统。

　　新的HP应用安全监视器(AppSM)通过减少自定义编程，可以帮助IT部署监测能力。其目的是为了传递集中式的搜索、报告和分析，在多种环境下，包括移动的条件下，能覆盖Java和.Net的应用程序。HP AppSM的初步定价是每个应用服务器5000美元。

　　HP移动应用安全使用HP WebInspect，一种应用程序安全评估行代码检查，以确定为苹果iOS和谷歌Android设备内置的应用程序的潜在漏洞。

　　惠普TippingPoint的新一代入侵防御系统(NGIPS)可以为惠普SIRM平台提供保护，防御复杂的应用程序威胁。

　　“TippingPoint的优势是阻止真正的攻击，这意味着它没有误报的攻击，”McIrvine说道。当TippingPoint和WebInspect结合，WebInspect可以告诉它应该阻止什么和放任什么，使攻击者无法访问脆弱的应用程序，给用户更多的时间来更新应用程序或者把它删除。