台灣平均每日受到網路駭客上萬次的頻繁攻擊,除了政府機關之外,一般企業也難以倖免成為網駭目標,資安警戒頻亮紅燈,而隨著企業雲端的成熟、社群網絡活動及員工自備裝置(BYOD)的風潮盛行,讓IT的資訊安全管理日益困難。再加上個資法上路之後,在法律的巨額罰則壓力下,IT人員要如何避免客戶資料外流,保護企業資產,又能維持企業營運競爭力?企業又該如何備妥管理對策,迎戰接踵而來的資安挑戰?
瞬應型 (Instant-On) 企業藉由無所不在的網際網路連線、雲端運算和行動化應用程式,大幅提升了生產力,但這些趨勢又完全打破了傳統的企業邊界。此外,由於企業安全的權責分散在各個獨立的事業單位中,不僅單功能的安全方案未能整合,安全人員也分散在各個事業單位和 IT、會計、法律、人力資源、及其自己的安全部門中。IT領域中風險可能最高的應用程式,在設計和開發時很少注意到安全問題,錯綜複雜的法規讓事情更麻煩,這一切,都讓資訊安全主管的負擔更加沈重。人員、流程和技術之間缺乏協調的結果,導致重大的安全盲點,並迫使安全問題只能被動地反應在最新的安全測試中,增加了整個企業的安全風險。
為了因應這些問題,企業必須採取整合性更高的安全和風險管理方法。HP企業資安解決方案(HP Enterprise Security Solutions)提供全面性資訊安全管理能量,透過安全作業管理方法和技術,以及可執行之安全智能,滿足現代化企業的資安需求。
HP 以其企業安全智慧及風險管理 (Security Intelligence and Risk Management, SIRM) 平台,快速改變企業安全產業。SIRM 平台獨特的功能包括先進的威脅研究能力,以及連結安全事件、安全弱點和背景資料的強大功能,它可以建立三者之間的關聯性,產出涵蓋 IT 作業、應用程式和基礎架構的安全智慧。
HP SIRM 平台的基礎,來自 ArcSight、Fortify 和 Tipping-Point 等領導業界的產品。它的特性在於能讓企業主動整合:安全關聯性的建立、深層的應用程式安全分析、以及網路的防護機制。SIRM 平台還提供 HP 軟體的IT 效能套件 (IT Performance Suite) 的「主動式安全防護」元件。 IT Performance Suite 的主要功能在協助企業全面提升每個 IT 元件的效能。
HP SIRM 平台提供了:
360° 安全監控,偵測安全事件
HP ArcSight 套件的目標在協助企業了解誰在使用網路、看了哪些資訊,並利用資訊做了什麼事。有了這一層面的可見度,HP ArcSight 的客戶得以保護公司安全並降低作業成本。現在全球各地均有企業運用這套產品防護安全威脅,保護資訊安全。
 

主動執行安全測試,保護應用程式安全

應用程式是最普遍的網路攻擊目標,也是唯一最讓企業感到頭痛的安全項目。HP Fortify,結合深度的應用程式安全專業知識、廣泛的軟體開發經驗和評估服務,可確保軟體從開發到上線運作的安全性。今天,即使是在客戶最嚴苛的部署環境,包括全世界最大、最多樣的程式碼平台,HP Fortify 軟體都能鞏固軟體的安全。
 

經常提升網路防護能力以阻絕攻擊

每天都有新的安全漏洞和零時差攻擊 (zero-day attack) 被發現,您必須經常調整網路的防護功能,才能避免這些安全漏洞被利用。處於這個變化已成常態的時代,前一分鐘還十分安全的 IP 位址,在下一分鐘卻受惡意軟體的感染,想要管控企業所面臨的安全風險,其關鍵就在自動化的網路防護能力。HP Tipping-Point結合深度研究功能及入侵防禦,為客戶提供了先進的網路防護功能。
 

整合平台,管理風險

HP SIRM 平台能建立資訊、背景環境和技術方案之間的關聯性,讓企業藉由這些工具產出安全智慧,並管理安全風險。它透過平台技術的整合,打破了網路安全、應用程式測試和安全監控之間封閉孤立的問題。完整的可見度、深度的背景資訊及自動化的回應功能,為企業帶來了大幅改善安全風險狀況的最終效益。
在HP致勝關鍵資安研討會現場,國眾與HP將與您分享目前最新的企業資安解決方案,希望協助企業導入全面資安管理策略,以因應行動裝置、雲端運算與社群網路盛行下所衍生之所有網路威脅與潛在資安責任。

相 關 產 品

智慧醫療智慧醫療

09 Oct, 2020

BU4美編專用 AI應用
Read More
智慧教室智慧教室

16 Oct, 2020

BU4美編專用 AI應用
Read More
工廠設備預知保養工廠設備預知保養

17 Sep, 2020

BU4美編專用 AI應用
Read More
生產製程優化生產製程優化

17 Sep, 2020

BU4美編專用 AI應用
Read More