惠普整合安全产品线 提供1+1+1>3服务

　　ZDNET至顶网安全频道 5月7日 北京报道（文/陈广成）：过去的一年是业界安全事件大爆发的一年，国内外都有众多的安全攻击案例发生。企业在遭受损失的同时，有些公司也会因为安全事件造成品牌价值下降。从业界来看，虽拥有数百个安全解决方案，但安全防线屡被突破。惠普公司企业安全产品部门北亚区总经理姚翔在解释这一现象时表示，因为大部分企业对安全的忽略，在构建业务系统时建立了很多安全孤岛，业务系统、支撑系统和后台系统关于安全的联动很少，导致了有些安全威胁利用了这种孤岛发动攻击行为。

　　SIRM平台规范企业业务风险

　　很多大企业都有IT运营团队，但他们的运营是以业务保障为首要目的。姚翔指出，IT系统一方面为业务建立，反过来同样会被黑客利用，目前很多IT运营体系中安全的可视化非常弱，以至于发生安全威胁后，自身没有察觉。所以，IT运营与安全之间存在的差距，以及企业缺乏高效的方式了解并确定风险的严重程度成为安全防范薄弱点。

　　很多企业在发生安全威胁后，我们看到的更多是亡羊补牢。姚翔强调，由于企业缺乏对业务影响的了解，每年约有超过10亿美元的IT支出用错了地方，企业投入的恰恰不是安全最薄弱的地方，显然这样的投资是不可持续的。

　　企业需要更新方式来降低风险，姚翔表示，企业安全必须与业务重点保持一致。并且在整合安全和业务流程时要达到高安全级别必须能“洞察一切”，并确定资源的重要程度，不仅提供单项方案还必须提供经智能化整合的安全方案。

（图）惠普安全智能和风险管理(SIRM)平台

　　惠普近日发布安全智能和风险管理(SIRM)平台，引入了几个新产品，给企业提供纵观整个IT环境的功能。

　　在2010年，惠普公司用15亿美元收购了安全信息和事件管理厂商ArcSight。另外，惠普还收购了软件安全厂商Fortify。在2009年，通过收购3Com，惠普把网络安全厂商TippingPoint也一并收购。现在这三个被收购的公司组成了惠普新创建的企业安全产品部门。

　　SIRM平台的推出正是惠普整合收购的结果。

　　“惠普已经做到了联动，ArcSight通过安全管理平台，可以自动把安全策略加到TippingPoint里去。如果发现哪个防护层不安全会自动加固这，它不光是感知，还可以防护。惠普有直接的策略做闭路循环，它恰恰展示了惠普收购这几家公司后的整合能力。”姚翔表示。

　　他强调，原来这几家产品是独立的，现在通过惠普的整合，客户得到了1+1+1>3的服务。

（图）HP EnterpriseView

　　姚翔表示，作为平台的一部分，HP EnterpriseView具有身份与访问管理、数据库审计与访问管理、反恶意软件、入侵防御和防火墙、电子邮件安全等安全可视性。并且具有用户管理、应用生命周期管理、信息管理、运营管理和网络管理等IT运营能力。他强调，最重要的是惠普在这两者之间提供关联分析，从而达到主动降低风险的目的。

　　EnterpriseView提供很多安全智能应用，包括法规遵从与政策、漏洞管理、资产配置、风险管理，帮助企业提升整体分析。并为企业高管提供动态控制面板和优先排序的企业风险热点图，将安全性与IT运营联系在一起。“可视化的做法可以让企业看到威胁来自几个方面，应用网络终端，或者是主机层面，合规问题，或者安全漏洞。” 姚翔补充到。该统一视图可使安全高管主动应对最高级别的业务风险，并快速部署适当的防御措施。

　　惠普针对云安全和移动安全应对之道

　　此外，姚翔还重点提到惠普应对云部署中产生的风险和从传统到移动环境中的应用风险的经验。企业希望安全利用云带来的敏捷性和创新，但缺乏对云安全的了解，仍然认为云是不安全的。随着企业将部分基础设施转移至云，同时也对由PCI管理的服务进行转移，所以必须确保法规遵从，即使操作是远程的。

　　姚翔表示，惠普为复杂的云环境提供企业级安全解决方案，包括惠普发布了云连接合作伙伴计划，可使HP ArcSight ESM用户查看在基于云的应用中的客户行为;在客户部署混合环境时，提供跨本地和云环境的统一视图、安全及法规遵从报告。

　　另外，随着企业将应用扩展至移动平台，移动应用将继续作为进入企业的路径，企业需要提供能通过移动设备访问的业务服务，意味着对安全的要求比传统业务更重要。

　　惠普关于移动安全的解决方案主要包括几个方面，姚翔表示，在应用上线前可以利用Fortify移动安全解决方案进行测试，包括代码扫描、漏洞查看等。在应用运行时，通过HP ArcSight应用安全监控(AppSM)对攻击进行检测。并通过HP ArcSight identityView从移动设备监测用户活动，同时HP TippingPoint IPS可在网关处阻止攻击。

　　在记者问到，当前大数据趋势下对风险管理平台形成的挑战时，姚翔表示，大数据很多时候是跟云相关的，对惠普安全部门来说，不管是大数据的核心业务还是传统的核心业务，或是移动的，惠普都提供安全支持，因为大数据也会有刚才提到的安全的威胁存在。

　　另外，日志管理本身在安全层面上就是大数据，ArcSight有非常强的引擎可以过滤正常的时间，把非正常的时间提出来，加上一些分析功能，最终通过日志项找到可疑的部分。