2014年HP Protect大会：惠普重新定义打击网络威胁的主动防御

2014年9月9日，在美国华盛顿特区举办的惠普年度企业安全用户大会——HP Protect上，惠普聚集了近1500名安全专业人士，并推出了全新产品，能够用对安全防御有指导意义的安全情报来武装企业机构，帮助其采取更加主动的防御措施。

过去四年，网络犯罪所造成的损失金额平均增加了78%，使得行业不得不严格防范那些高速、多变和善于协作的攻击者。要化解这些与日俱增的威胁，安全专业人士必须收集情报，确认其关联性，而后利用这些情报构建一个能预警、抵御或缓解攻击的主动防御体系。

如今，惠普推出了全新解决方案，能够预测攻击、拓展可见性，并且自动实时响应。通过收集威胁情报，以及在集成解决方案和团队上协调响应，企业能够在威胁生命周期的各个环节主动防御攻击。

惠普企业安全产品北亚区总经理姚翔表示：“网络攻击对手正在利用企业碎片化的安全战略、孤立的团队和单点产品来大举进攻，潜入每一个遗漏的门户。我们需要帮助安全人士采取有效措施，打击对手的情报和自动化——并在合适的时间为合适的人群提供合适的情报。”

通过首个应用程序自我保护服务，实时阻止违规

如今，由于超过80%的安全事故都发生在应用层(2)，已投产的应用需要从内到外进行实时保护和修复。为应对新威胁和现有威胁，企业更改代码或采用边界防御等传统方式尽管非常重要，但往往需要花费数周、甚至数月才能全面部署。为了在应用程序层尽量降低风险，惠普推出了HP Application Defender，这是首个能够为几乎所有软件漏洞打补丁、对生产型应用进行自我保护的云安全服务。

HP Application Defender利用Runtime Application Self-Protection (RASP)技术，帮助IT专业人士监控运行环境中的应用活动，从而识别并阻止攻击。这有助于防御常见的软件应用程序漏洞，其中包括SQL注入、跨站点脚本和未经授权的访问等。

灭活“第一传染源”，以阻止升级的、有针对性的攻击

为实时拦截威胁，新HP TippingPoint Advanced Threat Appliance (ATA)产品系列汇聚了一整套增强网络防御的功能，以便检测、应对并减轻高级网络安全威胁，充分利用静态、动态和行为检测技术，采用一套丰富的自动化拦截技术，加之通过运用高级威胁检测与分析功能，这一全新惠普解决方案套件为企业提供了增强的防御措施，帮助其灭活最初的“第一传染源”，并防止随后的横向扩散。

业界领先的HP Tipping Point下一代入侵防御系统(NGIPS)和HP TippingPoint下一代防火墙(NGFW)及HP TippingPoint安全管理系统(SMS)能够帮助企业快速拦截威胁，避免其渗入整个网络和横向扩散。随后，它们利用所收集到的安全情报来拦截未来攻击。新HP TippingPoint ATA系列产品把这些高级威胁功能与HP TippingPoint Digital Vaccine (DV) Labs过滤编写专业知识整合到一起，以便进一步加强保护。

大数据环境下激活安全智能

为协助企业分析更多数据、以获得可行的安全情报，惠普推出HP ArcSight Logger 6.0，这是其日志管理解决方案的最新版本，可将机器数据的收集、存储和分析统一起来，以巩固安全性和合规性。作为领先的HP ArcSight安全信息与事件管理(SIEM)产品组合的核心组件，HP ArcSight Logger 6.0能够提供增强的可扩展性，将性能提高 10 倍、数据处理能力提高8 倍，从而提供持续监控和高速背景取证调查功能。