HP日前宣佈推出全新企業資安解決方案產品組合,希望協助企業導入全面資安管理策略,以因應行動裝置、雲端運算與社群網路盛行下所衍生之所網路威脅與潛在資安責任。
現今網路威脅益趨複雜、反覆不斷且難以事先預防。HP委託進行的調查顯示,資安威脅數量與複雜度皆持續攀升。調查中將近五成亞太地區管理與技術高階主管表示,過去一年其任職企業之安全漏洞明顯增加。將近五成受訪者表示曾遭遇內部未經授權存取事件,而百分之三十九的受訪者曾遭遇外部攻擊。
因應這些問題,企業必需採取整合性更高的安全和風險管理方法。有鑑於此,HP企業資安解決方案(HP Enterprise Security Solutions)提供全面性資訊安全管理能量,透過安全作業管理方法和技術,以及可執行之安全智能,滿足現代化企業的資安需求。 全新升級產品組合包括數項全新功能,協助企業治理(assess)安全風險、調理(Transform)系統管控、管理(manage)資安維運,使企業獲得最佳的資安投資報酬率。
HP亞太暨日本區企業行銷副總裁Colin Png表示︰「現今的企業皆了解全面風險管理策略在確保企業資產安全以及企業聲譽的重要性。因此HP全面升級資安產品組合,使企業的客戶、員工、合作夥伴及消費者能在安全無虞的環境下有快速且效率地應用企業資訊資產。」
HP即日起將提供企業Enterprise Security Discovery Workshop,協助客戶了解HP最佳化的企業資安解決方案架構,加強客戶對資訊管理與資安運作間必要互動的認知。此活動能協助客戶洞察其企業內部與外部安全風險、覺察企業資安關鍵要素,並根據最佳實作,制定客製化安全提昇計劃。此外,HP近期發表HP Digital Vaccine Labs(DVLabs)網路資安風險報告也協助客戶探討2011年上半年資安漏洞、威脅與攻擊資料。此報告半年發表一次,協助企業透過掌握網路威脅的概況,評估並調整企業資安作業。
透過整合HP旗下ArcSight、Fortify,以及HP TippingPoint引領市場的卓越產品,HP為企業資安整合式解決方案建置穩固基石。The HP Security Intelligence and Risk Management platform提供先進安全事件管理、應用程式防護與和網路防護技術,阻擋複雜網路威脅對應用程式與IT基礎架構的攻擊。此平台擴大HP合作夥伴的服務能量,協助企業降低現有基礎架構的風險、並針對現有應用程式提供安全檢測與修復服務,為新一代系統建置打造穩固之資安基礎環境。
為協助客戶調理系統管控,HP推出全新、全面之風險與資安系列產品:
1. HP ArcSight Express 3.0提供業界頂尖資料連結、日誌管理與使用者活動監測功能,協助企業更迅速偵測並防止網路威脅。此項解決方案為具備智能分析引擎(CORR-Engine,Correlation Optimized Retention and Retrieval Engine)之安全資訊和事件管理(SIEM,Security Information and Event Management)產品。
2. HP商譽安全監測器(HP Reputation Security Monitor)為HP ArcSight客戶即時提供進階的惡意IP以及DNS位址名單,對抗專門攻擊網路應用程式弱點之攻擊事件。
3. HP Fortify軟體安全中心(HP Fortify Software Security Center suite)是目前市面上唯一可完整涵蓋應用系統開發生命週期之安全測試解決方案,其檢測能力涵蓋數千款應用程式。
4. HP TippingPoint Web Application Digital Vaccine(WebAppDV)2.0服務將HP網路安全服務能量擴大至商務與客製化線上應用程式,能即時鎖定網路應用程式漏洞,在應用程式修正版推出前提供虛擬補丁。升級後之WebAppDV 2.0配置了網路應用程式防火牆(Adaptive Web Application Firewall,WAF)技術,協助鎖定惡意交通流量。另外,HP也提供Digital Vaccine Toolkit(DVToolkit)2.0 for Snort,協助開放資源IPS解決方案使用者轉移至HP TippingPoint IPS,同時也透過與Logger軟體的整合提供企業透視其安全環境並產出法令合規性報表。
為協助企業管理資安轉型計劃、導入安全管控技術,並提供高靈活度之安全委外服務模式,HP也推出全新之企業安全管理服務︰
1. HP資訊安全管理(HP Information Security Management,ISM)服務提供全面性安全管理政策和流程,協助客戶擬定明確之資安決策並將風險降至最低。
2. HP終端威脅管理服務(HP Enterprise Cloud Service,ECS - End Point Threat Management)阻擋未授權連線,並中止惡意程式,進而維護桌上型電腦、筆記型電腦及伺服器免於病毒、惡意軟體、間諜軟體與非法入侵之害。
3. HP安全資訊和事件管理服務(HP Security Information and Event Management,SIEM)服務收集並記錄與安全相關的事件,協助企業全面透視企業資安活動,並產出符合各式標準之報告,協助企業貫徹企業政策與符合法律遵循。
4. HP應用程式安全測試服務(HP Application Security Testing-as-a-Service),利用原始碼掃描和弱點滲透測試,在應用程式開發與上線前即終結安全弱點,進而降低未來可能的營運風險、修補時間與相關安全成本。
HP Secure Boardroom是全面性的企業級單一安全戰情系統,在線上入口網站中整合現有資安資料,並為資深高階主管與資訊長提供深入剖析與實用資訊,協助企業作業務導向的策略性投資,並擬定明確管理決策。HP協助瞬應型企業提升保護機密資料、防護基礎設施、管理安全風險的能力,並持續驅動創新。