2012年4月16日，北京——惠普公司今天宣布推出風(fēng)險(xiǎn)驅(qū)動(dòng)型整體安全解決方案平臺(tái)，可使企業(yè)清楚了解其傳統(tǒng)、移動(dòng)及云環(huán)境情況，并使其能根據(jù)具體的企業(yè)風(fēng)險(xiǎn)來采取適當(dāng)?shù)陌踩烙胧?/p>

當(dāng)今安全威脅日趨復(fù)雜，具有針對(duì)傳統(tǒng)、移動(dòng)和云環(huán)境的多種攻擊手段。隨著企業(yè)對(duì)其基礎(chǔ)設(shè)施不斷進(jìn)行擴(kuò)展，其亟待獲得與其內(nèi)部基礎(chǔ)設(shè)施同等水平的安全控制及安保措施⁽¹⁾。這些挑戰(zhàn)也使企業(yè)意識(shí)到以最佳方式在多樣化的IT環(huán)境中對(duì)安全風(fēng)險(xiǎn)進(jìn)行管理及評(píng)估的重要性。

惠普安全智能和風(fēng)險(xiǎn)管理（SIRM）平臺(tái)（HP Security Intelligence and Risk Management (SIRM) platform）彌合了安全與IT運(yùn)營之間的差距，幫助企業(yè)突破禁錮的、采用單一用途的產(chǎn)品的戰(zhàn)略。惠普在去年整合了源自ArcSight、Fortify和TippingPoint的市場(chǎng)領(lǐng)先產(chǎn)品，組建了惠普企業(yè)安全產(chǎn)品部門，憑借擴(kuò)展后的惠普SIRM平臺(tái)，惠普正在實(shí)現(xiàn)其在安全領(lǐng)域的首個(gè)重大里程碑。

“當(dāng)今的攻擊非常復(fù)雜，并且難以檢測(cè)，傳統(tǒng)的安全方案不能為不斷擴(kuò)張的企業(yè)提供其所需的安全洞察力。”惠普公司副總裁兼亞太和日本地區(qū)企業(yè)安全產(chǎn)品部門總經(jīng)理Albert Kuo表示：“惠普安全智能和風(fēng)險(xiǎn)管理平臺(tái)可使企業(yè)清晰了解不同的安全環(huán)境，通過提供安全環(huán)境情報(bào)，實(shí)現(xiàn)對(duì)從應(yīng)用到網(wǎng)絡(luò)，以及IT監(jiān)管中風(fēng)險(xiǎn)的主動(dòng)管理。”

提供對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的統(tǒng)一視圖

企業(yè)始終在努力克服無法精確評(píng)估安全需求及投資的困難。惠普通過幫助企業(yè)全面了解關(guān)鍵業(yè)務(wù)流程和應(yīng)用中的安全資產(chǎn)，從而解決了這一問題：

• HP EnterpriseView——為企業(yè)高管提供動(dòng)態(tài)控制面板和優(yōu)先排序的企業(yè)風(fēng)險(xiǎn)熱點(diǎn)圖，將安全性與IT運(yùn)營聯(lián)系在一起。該統(tǒng)一視圖可使安全高管主動(dòng)應(yīng)對(duì)最高級(jí)別的業(yè)務(wù)風(fēng)險(xiǎn)，并快速部署適當(dāng)?shù)姆烙胧?/li>

應(yīng)對(duì)從傳統(tǒng)到移動(dòng)環(huán)境中的應(yīng)用風(fēng)險(xiǎn)

移動(dòng)平臺(tái)和網(wǎng)絡(luò)應(yīng)用造成了復(fù)雜的攻擊面，必須對(duì)其加以保護(hù)。惠普可使企業(yè)通過靜態(tài)應(yīng)用安全測(cè)試（SAST）、動(dòng)態(tài)應(yīng)用安全測(cè)試（DAST）以及監(jiān)控解決方案，將應(yīng)用安全性擴(kuò)展至移動(dòng)設(shè)備上，其中包括：

• 惠普應(yīng)用安全監(jiān)控（HP Application Security Monitor(AppSM)）——可使IT負(fù)責(zé)人了解應(yīng)用安全威脅，并通過顯著減少昂貴的定制編程從而縮短部署監(jiān)控解決方案所需的時(shí)間。HP AppSM提供集中化的搜索、報(bào)告和分析，可覆蓋包括移動(dòng)在內(nèi)多環(huán)境的Java/.Net應(yīng)用。
• 惠普移動(dòng)應(yīng)用安全（HP Mobile Application Security）——以達(dá)到代碼行的精確度發(fā)現(xiàn)專為蘋果iOS和谷歌™安卓設(shè)備開發(fā)的應(yīng)用程序的潛在漏洞，從而保護(hù)移動(dòng)應(yīng)用生態(tài)系統(tǒng)。
• 惠普TippingPoint 下一代入侵防御系統(tǒng)（HP TippingPoint Next-Generation Intrusion Prevention System (NGIPS)）——與惠普SIRM平臺(tái)相結(jié)合，幫助客戶防御復(fù)雜應(yīng)用的威脅，并為其提供增強(qiáng)型基于信譽(yù)的攻擊攔截以及高級(jí)應(yīng)用控制。

應(yīng)對(duì)云部署中產(chǎn)生的風(fēng)險(xiǎn)

保護(hù)擴(kuò)展的基礎(chǔ)設(shè)施成為了企業(yè)部署云計(jì)算的障礙。為了應(yīng)對(duì)這一挑戰(zhàn)，惠普為復(fù)雜的云環(huán)境提供企業(yè)級(jí)安全解決方案，其中包括：

• 惠普云連接合作伙伴計(jì)劃（HP Cloud Connections Partner Program）——可使客戶了解在軟件即服務(wù)（SaaS）環(huán)境中用戶的活動(dòng)，為客戶提供了集中的視圖，并可提供涵蓋企業(yè)內(nèi)部和云環(huán)境的報(bào)告。
• 惠普法規(guī)遵從解決方案集（HP Compliance Stack）——幫助客戶確保在物理、虛擬和云環(huán)境中滿足法規(guī)遵從的需求，該解決方案首次滿足了基于支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI-DSS）的支付系統(tǒng)法規(guī)要求。

惠普SIRM平臺(tái)是惠普IT 績(jī)效管理解決方案（HP IT Performance Suite）的關(guān)鍵組成部分。惠普IT 績(jī)效管理解決方案可提供跨IT資產(chǎn)的綜合視圖，幫助企業(yè)自動(dòng)化IT管理、調(diào)整IT性能，以滿足特定的商務(wù)企業(yè)目標(biāo)。