中國惠普有限公司總裁暨全球銷售副總裁史蒂夫•吉爾（Steve Gill）

因此，史蒂夫•吉爾強調，企業(yè)需要建立一種可持續(xù)的方法來管理安全與風險。通過包羅萬象的信息安全管理功能，輔以現代化安全運營中心以及實用的安全智能技術，而經過全新擴展后的惠普企業(yè)級安全解決方案框架能夠滿足客戶上述需求。

“當今，企業(yè)正快速意識到，完善的風險管理策略對于保障整個企業(yè)基礎架構下的資產以及保護企業(yè)聲譽是十分重要的。”史蒂夫•吉爾表示，“惠普擴展企業(yè)級安全解決方案組合，可滿足企業(yè)對安全保護的需求，同時讓客戶、員工、合作伙伴及消費者能夠在避免風險的前提下，即時訪問適當的企業(yè)資產。”

四個層級保護企業(yè)安全

中國惠普企業(yè)服務事業(yè)部首席技術官王紀奎認為，企業(yè)級安全是當務之急，必須從信息風險、網絡威脅、安全事件的響應時間等多個角度綜合考慮。而擴展后的惠普新企業(yè)級安全解決方案組合能夠幫助企業(yè)對其安全投資進行評估、轉型、管理和優(yōu)化。
王紀奎表示，管理風險是“瞬捷”企業(yè)的核心需求。但由于企業(yè)安全歷來是事后補救項目，許多企業(yè)受制于各自為政的安全產品和無序的流程。從維護角度來看，這樣做顯然是有問題的。更糟的是，新型網絡威脅會攻擊單點產品間的漏洞，以及不同流程間的缺口。保證項目層面的安全已經無法確保企業(yè)的安全性。

惠普企業(yè)級安全解決方案則提供了一個明確的框架和分層防御系統(tǒng)?；萜战ㄗh采取一種可持續(xù)的方法來確保企業(yè)數據、應用、設備和網絡的安全性。該方法包括四個階段：

— 評估企業(yè)風險承受能力、法規(guī)遵從需求、運營需求、組織架構功能和資源。

— 從孤立、散亂的安全管理方法轉型為更加全面、整合并自動化的方法。

— 以最富成本效益的方式來管理安全，采用最佳的安全技術和靈活的獲取模式。

— 通過不斷監(jiān)控環(huán)境主動改進運營和流程，實現優(yōu)化。

中國惠普企業(yè)服務事業(yè)部首席技術官王紀奎

王紀奎強調，惠普的經驗和創(chuàng)新能力是惠普有別于單純安全廠商之處。同時惠普關注的是從客戶端到數據中心的全盤企業(yè)安全，是針對下一代的安全和服務。但對于病毒防范等領域，在中國市場惠普會優(yōu)先選擇國內的企業(yè)來進行合作。

擴展安全保護到終端

惠普公司亞太及日本地區(qū)企業(yè)安全區(qū)域市場總監(jiān)王祿耀從方案和實際操作的角度，介紹了惠普擴展解決方案如何幫助企業(yè)變得“瞬捷”。

首先是評估安全現狀?；萜掌髽I(yè)級安全發(fā)現研討會將幫助客戶評估安全環(huán)境，確定最緊要的安全挑戰(zhàn)和組織風險承受能力，并精確定位企業(yè)在安全成熟度模型中所處的階段。最終，惠普將幫助企業(yè)制定詳盡的轉型方案，從而實現企業(yè)安全。

其次，方法轉型以實現企業(yè)安全。王祿耀表示，惠普先進的技術是幫助客戶轉型其安全環(huán)境的關鍵。惠普安全智能和風險管理（Security Intelligence and Risk Management, SIRM）平臺是一個領先的整合與關聯平臺，能夠在成百上千的輸入源中尋找威脅模式。這些輸入源包括日志文件、應用安全情報、防火墻和入侵檢測，以及保護服務數據。

惠普公司亞太及日本地區(qū)企業(yè)安全區(qū)域市場總監(jiān)王祿耀

全新加強版惠普解決方案是SIRM平臺的組成部分，在轉型階段發(fā)揮著重要作用，包括：

— ArcSight Express 3.0：通過CORR引擎驅動的先進的日志分析、關聯分析和報告功能，幫助客戶檢測并防御網絡威脅。CORR將每秒處理的事件數量提升500%，從而加快了分析和檢測速度。它還將每個ArcSight設備上可存儲和可搜索的數據量提高了10倍，從而降低了成本。

— 惠普Fortify安全中心：提供了從開始就能識別并消除應用漏洞的方法。

— HP TippingPoint Reporting and Archiving powered by Logger：提供了HP TippingPoint IPS活動在客戶環(huán)境中的完整視圖，以便隨時了解安全狀態(tài)和威脅。

第三步是管理企業(yè)安全?；萜掌髽I(yè)安全方法的管理階段主要包括三大解決方案：

— 惠普安全信息和事件管理服務：HP ArcSight通過多用戶服務提供全面的關聯安全事件處理能力。

— 惠普企業(yè)級云服務-終端威脅管理：提供反病毒和反惡意軟件功能，保護桌面和筆記本電腦以及服務器，降低安全風險并保護終端漏洞。了解更多信息。

— 惠普應用安全測試即服務：封堵應用層面的安全漏洞。

最后是優(yōu)化企業(yè)安全，實現“瞬捷”企業(yè)。王祿耀表示，保障企業(yè)安全并不是一項一勞永逸的工作。企業(yè)必須采用適當的解決方案與服務，并優(yōu)化安全狀況以確保持續(xù)的風險管理、法規(guī)遵從和數據保護。

HP Secure Boardroom使客戶能夠全面了解企業(yè)的安全與風險項目?？蛻艨衫^續(xù)擴展特定的安全控制和功能。HP Secure Boardroom為客戶提供了前所未有的企業(yè)安全視圖，以便其做出戰(zhàn)略投資和管理決策，從而降低企業(yè)總體風險。

“總體來說，惠普新擴展的企業(yè)級安全解決方案可幫助企業(yè)持續(xù)、整體地管理風險，使其更快成為‘瞬捷’企業(yè)。”王祿耀強調。

xuzhenxin