主推方案和服务 惠普全方位诠释主动智能安全

在2012年RSA信息安全大会(中国区)上，RSA执行主席亚瑟·科维洛在主题演讲中对传统安全思维发起了挑战。在他看来，目前，多数IT安全支出仍用在基于网络边界的静态、不灵活的技术上，就抵御如今的安全威胁而言，这类技术的效用正变得越来越低。在此基础上，科维洛还对智能驱动的信息安全进行了阐述。在安全威胁进入新阶段的今天，一个更为智能化的安全体系成为企业安全防护的共同需求。

近日，惠普公司推出全新安全解决方案产品组合，并推出数据中心安全防护服务，全方位诠释主动智能的安全防护新理念。

主动智能安全是大势所趋

由惠普主导的一项调查显示，新的IT趋势正让企业安全管理变得越来越复杂，威胁的复杂性、持续性和不可预测性不断增加。这些新趋势主要包括：移动互联、大数据、身份管理和基于打印机的入侵。为了应对这些复杂的威胁，企业必须采用主动、可持续的信息风险管理方法。

这项由惠普委托Coleman Parkes Research所做的全球调查结果表明，企业在其安全防御方案中越来越希望主动，并更注重战略、管理及安全智能。93%的中国受访企业业务和技术高管表示，其所在企业的安全领导与其他首席级高管拥有同等的话语权，而在全球则有71%的受访者对此表示认同。此外，对安全智能的需求也在持续增加，在中国，85%的受访者指出，他们正在探索使用安全信息和事件管理(SIEM)措施，而在全球该比例为82%。

然而，研究同时表明，企业依然把过多精力投入到被动安全防御措施上，而非更重要的主动安全防御措施。例如，超过一半的受访者表示其花在被动安全防御措施上的时间和预算大于对主动防御措施的投资。在中国，55%的企业仍在手动整合信息风险管理报告，或者根本不衡量风险，而在全球该比例为53%，这将妨碍企业主动预测安全威胁的能力。

智能安全理念已被业界普遍认同。何为智能安全？在惠普公司企业安全产品部北亚区总经理姚翔看来，及时发现漏洞、识别攻击，并进行相应的风险管理是其中的重要环节。姚翔表示，惠普的安全研究机构DVLabs发现漏洞的数量是其他家研究机构所发现的总和2倍还多，这为惠普实现智能安全防护奠定了坚实的基础。

　惠普公司企业安全产品部北亚区总经理姚翔

惠普智能安全解决方案

面对云服务、移动互联、大数据环境带来的各种安全挑战，传统的被动、基于边界的防御方案已经不足以应对。企业急需能涵盖传统和混合交付模式的主动、智能的安全解决方案。基于此，惠普推出了全新的安全解决方案产品组合，帮助客户实现对整个企业安全的可视性和控制力。

这一产品组合包括：

数据中心安全防护服务(HPData Center Protection Service)：能对企业现有安全措施进行评估并提供有效可行的解决方案，帮助其优化基础设施并提升整个数据中心的管理和安全防御能力。

HP ArcSight Enterprise Security Manager (ESM) 6.0c：是强大的、可扩展的安全监控及法规遵从解决方案，能快速识别整个企业基础设施的安全威胁，并对关键问题进行排序。姚翔表示，HP ArcSight ESM 6.0c是首个包含HP Correlation Optimized Retention and Retrieval Engine (CORR-引擎)的软件解决方案，能够运用复杂的智能关联分析技术，以便更精确、迅速地识别IT基础设施的安全威胁。这些情报能帮助企业筛选异常信息、优先处理关键问题，并降低网络攻击造成的潜在危害。

TippingPoint NX 平台，即新一代入侵防御系统(NGIPS)产品线，通过显著增加深层数据包流量检测能力，为包括网络设备、虚拟机、操作系统和关键应用在内的关键端点提供保护。全新的模块化架构旨在发现威胁时能自动应对威胁，帮助企业节省机架空间。与所有惠普IPS解决方案一样，该平台充分利用了惠普 TippingPoint DVLabs、惠普信誉数字疫苗和零日攻击防御计划的领先研究成果，以便实时更新防御措施。

为用户提供全生命周期安全服务

随着信息安全需求的增长，安全服务也正成为中国信息安全市场一块待开垦的热土。根据IDC的数据，2011年，中国IT安全市场规模为14.7亿美元，同比增长18.1%。其中占比最大的仍然是安全硬件，市场规模为7.27亿美元，占49.5%;其次是安全服务市场和安全软件市场，分别占26.9%和 23.6%。中国惠普技术服务事业部信息安全解决方案经理陈颢明透露，在企业所有IT安全投资中，真正能称得上专家式服务的(运维管理提升的服务)占比不到10%。

　　中国惠普技术服务事业部信息安全解决方案经理陈颢明

基于此，惠普推出了361度的信息安全服务，为企业提供信息安全的专家诊断，帮助企业找出最关键的安全问题。比如，惠普针对数据中心转型过程中遇到的新问题，推出数据中心安全防护服务，它整合了复杂环境中的安全功能，能帮助企业控制风险、管理威胁并降低法规遵从相关的成本。

陈颢明认为，企业数据中心在转型过程中正面临一些新的安全挑战，主要体现在：整体数据中心规划通常不包括安全、大数据、云计算和移动环境的延伸增加了复杂性、缺乏针对虚拟化环境的整体安全解决方案。惠普推出的数据中心安全防护服务组合包括：

惠普数据中心安全防护优化服务——惠普专家评估客户现有的物理和逻辑管控措施，以提高安全效率及运营效率。客户将获得有效可行的解决方案，用以优化现有安全运营基础设施和管控措施，如安全体系整合或取消不必要的技术投资。

惠普数据中心治理、风险和法规遵从就绪服务——惠普专家分析新的网络安全和隐私保护法规的影响，随后就如何改进治理、风险和法规遵从措施提出建议，以缩小与未来要求的控制水平之间的差距，帮助客户管理风险并降低成本。

惠普数据中心安全防护管理服务——惠普专家评估现有安全监控和管理措施，识别问题以便改进。经过全面分析，惠普将提供详细的评估报告和改进路线图，供客户改进安全监控和管理水平。