惠普通过扩展企业安全平台帮助企业评估并管理风险

　　惠普公司宣布推出风险驱动型整体安全解决方案平台，可使企业清楚了解其传统、移动及云环境情况，并使其能根据具体的企业风险来采取适当的安全防御措施。

　　当今安全威胁日趋复杂，具有针对传统、移动和云环境的多种攻击手段。随着企业对其基础设施不断进行扩展，其亟待获得与其内部基础设施同等水平的安全控制及安保措施。这些挑战也使企业意识到以最佳方式在多样化的IT环境中对安全风险进行管理及评估的重要性。

　　惠普安全智能和风险管理(SIRM)平台(HP Security Intelligence and Risk Management (SIRM) platform)弥合了安全与IT运营之间的差距，帮助企业突破禁锢的、采用单一用途的产品的战略。惠普在去年整合了源自ArcSight、Fortify和TippingPoint的市场领先产品，组建了惠普企业安全产品部门，凭借扩展后的惠普 SIRM平台，惠普正在实现其在安全领域的首个重大里程碑。

　　“当今的攻击非常复杂，并且难以检测，传统的安全方案不能为不断扩张的企业提供其所需的安全洞察力。” 惠普公司企业安全产品部门北亚区总经理姚翔表示：“惠普安全智能和风险管理平台可使企业清晰了解不同的安全环境，通过提供安全环境情报，实现对从应用到网络，以及IT监管中风险的主动管理。”

　　提供对业务风险的统一视图

　　企业始终在努力克服无法精确评估安全需求及投资的困难。惠普通过帮助企业全面了解关键业务流程和应用中的安全资产，从而解决了这一问题：

　　HP EnterpriseView——为企业高管提供动态控制面板和优先排序的企业风险热点图，将安全性与IT运营联系在一起。该统一视图可使安全高管主动应对最高级别的业务风险，并快速部署适当的防御措施。

　　应对从传统到移动环境中的应用风险

　　移动平台和网络应用造成了复杂的攻击面，必须对其加以保护。惠普可使企业通过静态应用安全测试(SAST)、动态应用安全测试(DAST)以及监控解决方案，将应用安全性扩展至移动设备上，其中包括：

　　惠普应用安全监控(HP Application Security Monitor (AppSM))——可使IT负责人了解应用安全威胁，并通过显著减少昂贵的定制编程从而缩短部署监控解决方案所需的时间。HP AppSM提供集中化的搜索、报告和分析，可覆盖包括移动在内多环境的Java/.Net应用。

　　惠普移动应用安全(HP Mobile Application Security)——以达到代码行的精确度发现专为苹果iOS和谷歌™安卓设备开发的应用程序的潜在漏洞，从而保护移动应用生态系统。

　　惠普 TippingPoint 下一代入侵防御系统(HP TippingPoint Next-Generation Intrusion Prevention System (NGIPS) )——与惠普 SIRM平台相结合，帮助客户防御复杂应用的威胁，并为其提供增强型基于信誉的攻击拦截以及高级应用控制。

　　应对云部署中产生的风险

　　保护扩展的基础设施成为了企业部署云计算的障碍。为了应对这一挑战，惠普为复杂的云环境提供企业级安全解决方案，其中包括：

　　惠普云连接合作伙伴计划(HP Cloud Connections Partner Program)——可使客户了解在软件即服务(SaaS)环境中用户的活动，为客户提供了集中的视图，并可提供涵盖企业内部和云环境的报告。

　　惠普法规遵从解决方案集(HP Compliance Stack)——帮助客户确保在物理、虚拟和云环境中满足法规遵从的需求，该解决方案首次满足了基于支付卡行业数据安全标准(PCI-DSS)的支付系统法规要求。

　　惠普 SIRM平台是惠普 IT 绩效管理解决方案(HP IT Performance Suite)的关键组成部分。惠普 IT 绩效管理解决方案可提供跨IT资产的综合视图，帮助企业自动化IT管理、调整IT性能，以满足特定的商务企业目标。