HP日前宣布推出一個整合性平台，提供企業降低風險的安全解決方案，協助企業能在傳統、行動與雲端環境中，擁有清晰能見度，並且協助企業能夠依照不同需求，採取最合適的安全防禦措施。

現今安全威脅日趨複雜，各種不同的安全威脅，針對傳統、行動與雲端等不同環境而來。隨著企業基礎架構擴增，安全控制與防禦也必須隨之調整，以確保內部基礎架構的安全(1)。面臨這些挑戰，企業必須了解，在多元IT環境中，如何有效地管理並優先排序解決安全風險問題。

HP Security Intelligence and Risk Management (SIRM) platform 協助企業解決安全與IT營運間的難題，幫助企業突破固定及單一用途的產品策略。去年開始年，HP融和ArcSight、 Fortify 與 TippingPoint等具市場領導地位的產品，組成HP Enterprise Security Products事業群，其中， HP SIRM 平台的拓展，奠定HP在安全防禦產品領域的重要領導地位，並立下第一個重要里程碑。

HP亞太暨日本區資訊安全事業部總經理Albert Kuo表示:「現今的安全攻擊複雜且難以偵測，傳統的安全策略已無法為擴張的企業提供安全的保障，HP Security Intelligence 與 Risk Management平台能在多元化環境下提供能見度及情境智能，協助企業主動偵測管理由應用程式、網路的風險，以及管理IT系統」

為企業風險提供單一窗口檢視功能
企業往往因未能準確評估安全所需與投資而煞費苦心。透過以下工具，企業可以清楚地了解安全資產的能見度。

－ HP EnterpriseView – 提供C-level動態儀表板，及可連結至安全及IT營運並優先排序整個企業風險的能量顯示板。透過單一檢視，安全人員能夠主動處理風險最高的安全問題，並迅速部署適合的防禦措施。

解決傳統轉換至行動環境中應用程式風險
行動平台以及網站的應用程式，存在複雜的攻擊介面，必須加以保護。透過靜態應用程式安全測試 (SAST)、動態應用程式安全測試 (DAST)與監控解決方案，HP協助企業將應用程式安全性，延伸至行動裝置，包括：

— HP Application Security Monitor (AppSM) –為IT部門高層管理者提供在應用程式安全威脅方面的能見度，大幅降低成本極高的客製化程式，進而減少部署監控的所需時間。HP AppSM提供集中搜尋與在不同環境中的Java/.Net 應用程式的報告及分析，包括行動裝置。

— HP Mobile Application Security – 透過程式編碼(line-of-code)保護行動應用程式系統，協助辨識來自Apple iOS及Google™ Android等裝置應用程式之潛在威脅。

— HP TippingPoint Next-Generation Intrusion Prevention System (NGIPS) – 結合HP SIRM 平台，針對複雜應用程式的威脅提供保護。客戶可從升級版的知名隔絕功能，以及先進的應用程式控制中獲益。

解決採用雲端之新風險
隨著企業採用雲端運算技術，為維護擴展基礎架構的安全，企業面臨巨大挑戰。有鑑於此，HP為複雜的雲端環境提供企業級安全解決方案，包括:

— HP Cloud Connections Partner Program – 在「軟體即服務」(SaaS) 的環境中，提供用戶詳見其使用狀態，並提供中央檢視功能，可以回報涵蓋內部(on-premise)至雲端環境之狀態。

— HP Compliance Stack – 協助客戶確保實體、虛擬及雲端環境符合法規要求。按照Payment Card Industry Data Security Standard (PCI-DSS) 處理付款系統，這是第一個遵循法規要求的解決方案。

HP SIRM 平台 為HP IT Performance Suite的重要組成元素，HP IT Performance Suite協助企業及政府達成 瞬應型企業 (Instant-On Enterprise) 的目標。HP IT Performance Suite提供IT資產的全面檢視、自動化IT管理，並調整IT成效以滿足特定業務的企業目標。