2012年4月16日，北京——惠普公司今天宣布推出風險驅動型整體安全解決方案平臺，可使企業清楚了解其傳統、移動及云環境情況，并使其能根據具體的企業風險來采取適當的安全防御措施。

當今安全威脅日趨復雜，具有針對傳統、移動和云環境的多種攻擊手段。隨著企業對其基礎設施不斷進行擴展，其亟待獲得與其內部基礎設施同等水平的安全控制及安保措施⁽¹⁾。這些挑戰也使企業意識到以最佳方式在多樣化的IT環境中對安全風險進行管理及評估的重要性。

惠普安全智能和風險管理（SIRM）平臺（HP Security Intelligence and Risk Management (SIRM) platform）彌合了安全與IT運營之間的差距，幫助企業突破禁錮的、采用單一用途的產品的戰略。惠普在去年整合了源自ArcSight、Fortify和TippingPoint的市場領先產品，組建了惠普企業安全產品部門，憑借擴展后的惠普SIRM平臺，惠普正在實現其在安全領域的首個重大里程碑。

“當今的攻擊非常復雜，并且難以檢測，傳統的安全方案不能為不斷擴張的企業提供其所需的安全洞察力。”惠普公司副總裁兼亞太和日本地區企業安全產品部門總經理Albert Kuo表示：“惠普安全智能和風險管理平臺可使企業清晰了解不同的安全環境，通過提供安全環境情報，實現對從應用到網絡，以及IT監管中風險的主動管理。”

提供對業務風險的統一視圖

企業始終在努力克服無法精確評估安全需求及投資的困難。惠普通過幫助企業全面了解關鍵業務流程和應用中的安全資產，從而解決了這一問題：

• HP EnterpriseView——為企業高管提供動態控制面板和優先排序的企業風險熱點圖，將安全性與IT運營聯系在一起。該統一視圖可使安全高管主動應對最高級別的業務風險，并快速部署適當的防御措施。

應對從傳統到移動環境中的應用風險

移動平臺和網絡應用造成了復雜的攻擊面，必須對其加以保護。惠普可使企業通過靜態應用安全測試（SAST）、動態應用安全測試（DAST）以及監控解決方案，將應用安全性擴展至移動設備上，其中包括：

• 惠普應用安全監控（HP Application Security Monitor(AppSM)）——可使IT負責人了解應用安全威脅，并通過顯著減少昂貴的定制編程從而縮短部署監控解決方案所需的時間。HP AppSM提供集中化的搜索、報告和分析，可覆蓋包括移動在內多環境的Java/.Net應用。
• 惠普移動應用安全（HP Mobile Application Security）——以達到代碼行的精確度發現專為蘋果iOS和谷歌™安卓設備開發的應用程序的潛在漏洞，從而保護移動應用生態系統。
• 惠普TippingPoint 下一代入侵防御系統（HP TippingPoint Next-Generation Intrusion Prevention System (NGIPS)）——與惠普SIRM平臺相結合，幫助客戶防御復雜應用的威脅，并為其提供增強型基于信譽的攻擊攔截以及高級應用控制。

應對云部署中產生的風險

保護擴展的基礎設施成為了企業部署云計算的障礙。為了應對這一挑戰，惠普為復雜的云環境提供企業級安全解決方案，其中包括：

• 惠普云連接合作伙伴計劃（HP Cloud Connections Partner Program）——可使客戶了解在軟件即服務（SaaS）環境中用戶的活動，為客戶提供了集中的視圖，并可提供涵蓋企業內部和云環境的報告。
• 惠普法規遵從解決方案集（HP Compliance Stack）——幫助客戶確保在物理、虛擬和云環境中滿足法規遵從的需求，該解決方案首次滿足了基于支付卡行業數據安全標準（PCI-DSS）的支付系統法規要求。

惠普SIRM平臺是惠普IT 績效管理解決方案（HP IT Performance Suite）的關鍵組成部分。惠普IT 績效管理解決方案可提供跨IT資產的綜合視圖，幫助企業自動化IT管理、調整IT性能，以滿足特定的商務企業目標。