惠普推出智能安全解决方案,推动创新并降低风险

2012年9月11日,北京——惠普公司今天宣布推出全新安全解决方案产品组合,帮助企业对其安全环境进行评估、转型、优化和管理,从而主动保护企业重要资产。

企业正在利用云、移动和大数据环境应对各种紧迫挑战并加速创新、增强灵活性并改进财务管理。然而,这些趋势也会带来严重的安全隐患。

根据一项惠普主导的最新调查表明,一半以上的中国业务及技术高管认为,缺乏对云服务安全需求的认识令其担忧。而超过四分之三的受访者表示,如何保护和利用大数据也令人担忧。 (1)

约有三分之二的受访者担心移动数据丢失及被盗取所带来的风险。此外,超过半数的受访者承认,其所在企业仍就将更多资金投入在被动的防御方式而非主动风险管理。

被动、基于边界的防御方案已不足以应对当前的安全形势。企业亟需能涵盖传统和混合交付模式的主动、智能的安全解决方案,以应对IT领域的新变化所带来的挑战。

“由于网络安全威胁激增,同时缺乏主动的信息风险管理战略,企业的发展、创新和效率均会受到影响。”惠普公司副总裁兼企业安全产品部门亚太和日本地区总经理Christopher Poulos表示。

“凭借惠普智能安全解决方案,企业能对安全资源进行优先排序从而尽早识别威胁并提高响应速度,以对其最重要的资产进行保护。”惠普公司企业安全服务部门亚太和日本地区总经理兼战略发展总监John Maynard表示。

面向政府及公共事业部门的智能安全

政府及公共事业部门面临着安全威胁不断升级、法规变得更加复杂、预算不断紧缩的挑战。惠普面向政府及公共事业部门的安全解决方案充分印证了惠普安全服务能力的深度和广度,并能满足全球政府及公共事业机构的严格要求。

该产品组合的全新内容包括:

· 惠普确保的身份认证管理(HP Assured Identity)的新增特性,该解决方案能够帮助政府及公共事业部门简化身份、凭证及访问管理,并能更密切地控制内部威胁、提供强大的身份验证,同时降低协作机构之间共享安全信息的复杂性。

· 综合应用威胁分析即时服务(Comprehensive Applications Threat Analysis (CATA) on Demand)通过应对整个应用开发周期的威胁,降低了应用的安全成本。

· 惠普安全运维中心咨询服务(HP Security Operations Center (SOC) Consulting Services)专为美国以外的政府及公共事业部门客户设计,帮助其搭建现场智能网络安全运营中心。惠普还可提供服务帮助客户管理这个中心。该服务是对惠普面向美国政府及公共事业部门的安全咨询和安全运营中心服务的补充。

通过智能安全解决方案主动管理风险

惠普同时推出了全新的产品及服务,帮助客户实现对整个企业的可视性及控制力。全新产品包括:

· 惠普数据中心安全防护服务(HP Data Center Protection Services)能够对企业现有的安全措施进行评估并提供有效可行的解决方案,帮助其优化基础设施并提升整个数据中心的管理和安全防御能力。

· HP ArcSight Enterprise Security Manager 6.0c是强大的、可扩展的安全监控及法规遵从解决方案,能够以前所未有的速度快速识别并修复网络威胁。HP ArcSight Enterprise Security Manager可快速识别整个企业基础设施的安全威胁,并对关键问题进行优先排序,以减少潜在的损害。

· 惠普TippingPoint新一代入侵防御系统(HP TippingPoint NX Platform Next Generation Intrusion Prevention Systems (NGIPS))通过显著增加深层数据包流量检测能力,能够为包括网络设备、虚拟机、操作系统和关键应用在内的关键端点提供保护。全新的模块化架构旨在发现威胁时能够自动应对威胁,同时帮助企业机构节省机架空间,并保持稳定的能耗和冷却成本。

惠普同时宣布推出适用于IT安全专业人员的移动应用,可利用来自惠普数字疫苗实验室(DVLabs)的数据,监控当前网络威胁及其趋势。HP Information Security Pulse免费为客户开放,可帮助安全专业人员快速确定并解决可能影响其环境的风险。该应用目前可用于webOS、苹果 iOS ®、安卓™和网络浏览器平台。

防御基于打印机的入侵

惠普智能安全解决方案还可延伸至打印环境。包括:

· 惠普访问控制打印解决方案(HP Access Control (HP AC) Printing Solutions)可延伸至医疗行业,通过安全认证、安全漫游打印、智能管理和作业统计,增强了设备安全性并改善了企业的打印策略。

· 惠普成像和打印安全评估(HP Imaging and Printing Security Assessment)可从安全和法规遵从角度审核打印环境,尽量减少无人值守文件、从计算机到打印机的敏感数据处理,以及设备硬盘上保密信息的风险。

· 增强型惠普成像与打印安全中心(Enhanced HP Imaging and Printing Security Center (IPSC))是基于策略的解决方案,通过更广泛的设备和操作系统兼容性,对惠普即时安全设备支持及强大的密码管理功能进行了扩展,提高了安全自动化,同时降低了风险。

惠普同时宣布其超过25亿行的代码审计订购服务创造了行业第一,该服务是HP Fortify on Demand (FoD)应用安全软件即服务(SaaS)解决方案的一部分。HP Fortify可用超过其它厂商的21种语言对应用进行静态和动态测试,从而使其加固易受攻击应用的能力处于行业领先地位。此外,针对移动计算安全,HP Fortify还可为iOS和安卓操作系统提供SaaS测试服务。