中國惠普有限公司總裁暨全球銷售副總裁史蒂夫•吉爾（Steve Gill）

因此，史蒂夫•吉爾強(qiáng)調(diào)，企業(yè)需要建立一種可持續(xù)的方法來管理安全與風(fēng)險(xiǎn)。通過包羅萬象的信息安全管理功能，輔以現(xiàn)代化安全運(yùn)營中心以及實(shí)用的安全智能技術(shù)，而經(jīng)過全新擴(kuò)展后的惠普企業(yè)級安全解決方案框架能夠滿足客戶上述需求。

“當(dāng)今，企業(yè)正快速意識到，完善的風(fēng)險(xiǎn)管理策略對于保障整個(gè)企業(yè)基礎(chǔ)架構(gòu)下的資產(chǎn)以及保護(hù)企業(yè)聲譽(yù)是十分重要的。”史蒂夫•吉爾表示，“惠普擴(kuò)展企業(yè)級安全解決方案組合，可滿足企業(yè)對安全保護(hù)的需求，同時(shí)讓客戶、員工、合作伙伴及消費(fèi)者能夠在避免風(fēng)險(xiǎn)的前提下，即時(shí)訪問適當(dāng)?shù)钠髽I(yè)資產(chǎn)。”

四個(gè)層級保護(hù)企業(yè)安全

中國惠普企業(yè)服務(wù)事業(yè)部首席技術(shù)官王紀(jì)奎認(rèn)為，企業(yè)級安全是當(dāng)務(wù)之急，必須從信息風(fēng)險(xiǎn)、網(wǎng)絡(luò)威脅、安全事件的響應(yīng)時(shí)間等多個(gè)角度綜合考慮。而擴(kuò)展后的惠普新企業(yè)級安全解決方案組合能夠幫助企業(yè)對其安全投資進(jìn)行評估、轉(zhuǎn)型、管理和優(yōu)化。
王紀(jì)奎表示，管理風(fēng)險(xiǎn)是“瞬捷”企業(yè)的核心需求。但由于企業(yè)安全歷來是事后補(bǔ)救項(xiàng)目，許多企業(yè)受制于各自為政的安全產(chǎn)品和無序的流程。從維護(hù)角度來看，這樣做顯然是有問題的。更糟的是，新型網(wǎng)絡(luò)威脅會攻擊單點(diǎn)產(chǎn)品間的漏洞，以及不同流程間的缺口。保證項(xiàng)目層面的安全已經(jīng)無法確保企業(yè)的安全性。

惠普企業(yè)級安全解決方案則提供了一個(gè)明確的框架和分層防御系統(tǒng)?；萜战ㄗh采取一種可持續(xù)的方法來確保企業(yè)數(shù)據(jù)、應(yīng)用、設(shè)備和網(wǎng)絡(luò)的安全性。該方法包括四個(gè)階段：

— 評估企業(yè)風(fēng)險(xiǎn)承受能力、法規(guī)遵從需求、運(yùn)營需求、組織架構(gòu)功能和資源。

— 從孤立、散亂的安全管理方法轉(zhuǎn)型為更加全面、整合并自動(dòng)化的方法。

— 以最富成本效益的方式來管理安全，采用最佳的安全技術(shù)和靈活的獲取模式。

— 通過不斷監(jiān)控環(huán)境主動(dòng)改進(jìn)運(yùn)營和流程，實(shí)現(xiàn)優(yōu)化。

中國惠普企業(yè)服務(wù)事業(yè)部首席技術(shù)官王紀(jì)奎

王紀(jì)奎強(qiáng)調(diào)，惠普的經(jīng)驗(yàn)和創(chuàng)新能力是惠普有別于單純安全廠商之處。同時(shí)惠普關(guān)注的是從客戶端到數(shù)據(jù)中心的全盤企業(yè)安全，是針對下一代的安全和服務(wù)。但對于病毒防范等領(lǐng)域，在中國市場惠普會優(yōu)先選擇國內(nèi)的企業(yè)來進(jìn)行合作。

擴(kuò)展安全保護(hù)到終端

惠普公司亞太及日本地區(qū)企業(yè)安全區(qū)域市場總監(jiān)王祿耀從方案和實(shí)際操作的角度，介紹了惠普擴(kuò)展解決方案如何幫助企業(yè)變得“瞬捷”。

首先是評估安全現(xiàn)狀?；萜掌髽I(yè)級安全發(fā)現(xiàn)研討會將幫助客戶評估安全環(huán)境，確定最緊要的安全挑戰(zhàn)和組織風(fēng)險(xiǎn)承受能力，并精確定位企業(yè)在安全成熟度模型中所處的階段。最終，惠普將幫助企業(yè)制定詳盡的轉(zhuǎn)型方案，從而實(shí)現(xiàn)企業(yè)安全。

其次，方法轉(zhuǎn)型以實(shí)現(xiàn)企業(yè)安全。王祿耀表示，惠普先進(jìn)的技術(shù)是幫助客戶轉(zhuǎn)型其安全環(huán)境的關(guān)鍵?；萜瞻踩悄芎惋L(fēng)險(xiǎn)管理（Security Intelligence and Risk Management, SIRM）平臺是一個(gè)領(lǐng)先的整合與關(guān)聯(lián)平臺，能夠在成百上千的輸入源中尋找威脅模式。這些輸入源包括日志文件、應(yīng)用安全情報(bào)、防火墻和入侵檢測，以及保護(hù)服務(wù)數(shù)據(jù)。

惠普公司亞太及日本地區(qū)企業(yè)安全區(qū)域市場總監(jiān)王祿耀

全新加強(qiáng)版惠普解決方案是SIRM平臺的組成部分，在轉(zhuǎn)型階段發(fā)揮著重要作用，包括：

— ArcSight Express 3.0：通過CORR引擎驅(qū)動(dòng)的先進(jìn)的日志分析、關(guān)聯(lián)分析和報(bào)告功能，幫助客戶檢測并防御網(wǎng)絡(luò)威脅。CORR將每秒處理的事件數(shù)量提升500%，從而加快了分析和檢測速度。它還將每個(gè)ArcSight設(shè)備上可存儲和可搜索的數(shù)據(jù)量提高了10倍，從而降低了成本。

— 惠普Fortify安全中心：提供了從開始就能識別并消除應(yīng)用漏洞的方法。

— HP TippingPoint Reporting and Archiving powered by Logger：提供了HP TippingPoint IPS活動(dòng)在客戶環(huán)境中的完整視圖，以便隨時(shí)了解安全狀態(tài)和威脅。

第三步是管理企業(yè)安全。惠普企業(yè)安全方法的管理階段主要包括三大解決方案：

— 惠普安全信息和事件管理服務(wù)：HP ArcSight通過多用戶服務(wù)提供全面的關(guān)聯(lián)安全事件處理能力。

— 惠普企業(yè)級云服務(wù)-終端威脅管理：提供反病毒和反惡意軟件功能，保護(hù)桌面和筆記本電腦以及服務(wù)器，降低安全風(fēng)險(xiǎn)并保護(hù)終端漏洞。了解更多信息。

— 惠普應(yīng)用安全測試即服務(wù)：封堵應(yīng)用層面的安全漏洞。

最后是優(yōu)化企業(yè)安全，實(shí)現(xiàn)“瞬捷”企業(yè)。王祿耀表示，保障企業(yè)安全并不是一項(xiàng)一勞永逸的工作。企業(yè)必須采用適當(dāng)?shù)慕鉀Q方案與服務(wù)，并優(yōu)化安全狀況以確保持續(xù)的風(fēng)險(xiǎn)管理、法規(guī)遵從和數(shù)據(jù)保護(hù)。

HP Secure Boardroom使客戶能夠全面了解企業(yè)的安全與風(fēng)險(xiǎn)項(xiàng)目?？蛻艨衫^續(xù)擴(kuò)展特定的安全控制和功能。HP Secure Boardroom為客戶提供了前所未有的企業(yè)安全視圖，以便其做出戰(zhàn)略投資和管理決策，從而降低企業(yè)總體風(fēng)險(xiǎn)。

“總體來說，惠普新擴(kuò)展的企業(yè)級安全解決方案可幫助企業(yè)持續(xù)、整體地管理風(fēng)險(xiǎn)，使其更快成為‘瞬捷’企業(yè)。”王祿耀強(qiáng)調(diào)。

xuzhenxin