協​助企業管理風險的 HP擴充安全平台

分類: 網路 新品報導   4/3/2012   HP


HP日前宣布推出一個整合性平台,提供企業降低風險的安全解決方案,協助企業能在傳統、行動與雲端環境中,擁有清晰能見度,並且協助企業能夠依照不同需求,採取最合適的安全防禦措施。

現今安全威脅日趨複雜,各種不同的安全威脅,針對傳統、行動與雲端等不同環境而來。隨著企業基礎架構擴增,安全控制與防禦也必須隨之調整,以確保內部基礎架構的安全(1)。面臨這些挑戰,企業必須了解,在多元IT環境中,如何有效地管理並優先排序解決安全風險問題。

HP Security Intelligence and Risk Management (SIRM) platform 協助企業解決安全與IT營運間的難題,幫助企業突破固定及單一用途的產品策略。去年開始年,HP融和ArcSight、 Fortify 與 TippingPoint等具市場領導地位的產品,組成HP Enterprise Security Products事業群,其中, HP SIRM 平台的拓展,奠定HP在安全防禦產品領域的重要領導地位,並立下第一個重要里程碑。

HP亞太暨日本區資訊安全事業部總經理Albert Kuo表示:「現今的安全攻擊複雜且難以偵測,傳統的安全策略已無法為擴張的企業提供安全的保障,HP Security Intelligence 與 Risk Management平台能在多元化環境下提供能見度及情境智能,協助企業主動偵測管理由應用程式、網路的風險,以及管理IT系統」

為企業風險提供單一窗口檢視功能
企業往往因未能準確評估安全所需與投資而煞費苦心。透過以下工具,企業可以清楚地了解安全資產的能見度。

- HP EnterpriseView – 提供C-level動態儀表板,及可連結至安全及IT營運並優先排序整個企業風險的能量顯示板。透過單一檢視,安全人員能夠主動處理風險最高的安全問題,並迅速部署適合的防禦措施。

解決傳統轉換至行動環境中應用程式風險
行動平台以及網站的應用程式,存在複雜的攻擊介面,必須加以保護。透過靜態應用程式安全測試 (SAST)、動態應用程式安全測試 (DAST)與監控解決方案,HP協助企業將應用程式安全性,延伸至行動裝置,包括:

— HP Application Security Monitor (AppSM) –為IT部門高層管理者提供在應用程式安全威脅方面的能見度,大幅降低成本極高的客製化程式,進而減少部署監控的所需時間。HP AppSM提供集中搜尋與在不同環境中的Java/.Net 應用程式的報告及分析,包括行動裝置。

— HP Mobile Application Security – 透過程式編碼(line-of-code)保護行動應用程式系統,協助辨識來自Apple iOS及Google™ Android等裝置應用程式之潛在威脅。

— HP TippingPoint Next-Generation Intrusion Prevention System (NGIPS) – 結合HP SIRM 平台,針對複雜應用程式的威脅提供保護。客戶可從升級版的知名隔絕功能,以及先進的應用程式控制中獲益。

解決採用雲端之新風險
隨著企業採用雲端運算技術,為維護擴展基礎架構的安全,企業面臨巨大挑戰。有鑑於此,HP為複雜的雲端環境提供企業級安全解決方案,包括:

— HP Cloud Connections Partner Program – 在「軟體即服務」(SaaS) 的環境中,提供用戶詳見其使用狀態,並提供中央檢視功能,可以回報涵蓋內部(on-premise)至雲端環境之狀態。

— HP Compliance Stack – 協助客戶確保實體、虛擬及雲端環境符合法規要求。按照Payment Card Industry Data Security Standard (PCI-DSS) 處理付款系統,這是第一個遵循法規要求的解決方案。

HP SIRM 平台 為HP IT Performance Suite的重要組成元素,HP IT Performance Suite協助企業及政府達成 瞬應型企業 (Instant-On Enterprise) 的目標。HP IT Performance Suite提供IT資產的全面檢視、自動化IT管理,並調整IT成效以滿足特定業務的企業目標。