台灣平均每日受到網路駭客上萬次的頻繁攻擊,除了政府機關之外,一般企業也難以倖免成為網駭目標,資安警戒頻亮紅燈,而隨著企業雲端的成熟、社群網絡活動及員工自備裝置(BYOD)的風潮盛行,讓IT的資訊安全管理日益困難。再加上個資法上路之後,在法律的巨額罰則壓力下,IT人員要如何避免客戶資料外流,保護企業資產,又能維持企業營運競爭力?企業又該如何備妥管理對策,迎戰接踵而來的資安挑戰?
瞬應型 (Instant-On) 企業藉由無所不在的網際網路連線、雲端運算和行動化應用程式,大幅提升了生產力,但這些趨勢又完全打破了傳統的企業邊界。此外,由於企業安全的權責分散在各個獨立的事業單位中,不僅單功能的安全方案未能整合,安全人員也分散在各個事業單位和 IT、會計、法律、人力資源、及其自己的安全部門中。IT領域中風險可能最高的應用程式,在設計和開發時很少注意到安全問題,錯綜複雜的法規讓事情更麻煩,這一切,都讓資訊安全主管的負擔更加沈重。人員、流程和技術之間缺乏協調的結果,導致重大的安全盲點,並迫使安全問題只能被動地反應在最新的安全測試中,增加了整個企業的安全風險。
為了因應這些問題,企業必須採取整合性更高的安全和風險管理方法。HP企業資安解決方案(HP Enterprise Security Solutions)提供全面性資訊安全管理能量,透過安全作業管理方法和技術,以及可執行之安全智能,滿足現代化企業的資安需求。
HP 以其企業安全智慧及風險管理 (Security Intelligence and Risk Management, SIRM) 平台,快速改變企業安全產業。SIRM 平台獨特的功能包括先進的威脅研究能力,以及連結安全事件、安全弱點和背景資料的強大功能,它可以建立三者之間的關聯性,產出涵蓋 IT 作業、應用程式和基礎架構的安全智慧。
HP SIRM 平台的基礎,來自 ArcSight、Fortify 和 Tipping-Point 等領導業界的產品。它的特性在於能讓企業主動整合:安全關聯性的建立、深層的應用程式安全分析、以及網路的防護機制。SIRM 平台還提供 HP 軟體的IT 效能套件 (IT Performance Suite) 的「主動式安全防護」元件。 IT Performance Suite 的主要功能在協助企業全面提升每個 IT 元件的效能。
HP SIRM 平台提供了:
360° 安全監控,偵測安全事件
HP ArcSight 套件的目標在協助企業了解誰在使用網路、看了哪些資訊,並利用資訊做了什麼事。有了這一層面的可見度,HP ArcSight 的客戶得以保護公司安全並降低作業成本。現在全球各地均有企業運用這套產品防護安全威脅,保護資訊安全。
 

主動執行安全測試,保護應用程式安全

應用程式是最普遍的網路攻擊目標,也是唯一最讓企業感到頭痛的安全項目。HP Fortify,結合深度的應用程式安全專業知識、廣泛的軟體開發經驗和評估服務,可確保軟體從開發到上線運作的安全性。今天,即使是在客戶最嚴苛的部署環境,包括全世界最大、最多樣的程式碼平台,HP Fortify 軟體都能鞏固軟體的安全。
 

經常提升網路防護能力以阻絕攻擊

每天都有新的安全漏洞和零時差攻擊 (zero-day attack) 被發現,您必須經常調整網路的防護功能,才能避免這些安全漏洞被利用。處於這個變化已成常態的時代,前一分鐘還十分安全的 IP 位址,在下一分鐘卻受惡意軟體的感染,想要管控企業所面臨的安全風險,其關鍵就在自動化的網路防護能力。HP Tipping-Point結合深度研究功能及入侵防禦,為客戶提供了先進的網路防護功能。
 

整合平台,管理風險

HP SIRM 平台能建立資訊、背景環境和技術方案之間的關聯性,讓企業藉由這些工具產出安全智慧,並管理安全風險。它透過平台技術的整合,打破了網路安全、應用程式測試和安全監控之間封閉孤立的問題。完整的可見度、深度的背景資訊及自動化的回應功能,為企業帶來了大幅改善安全風險狀況的最終效益。
在HP致勝關鍵資安研討會現場,國眾與HP將與您分享目前最新的企業資安解決方案,希望協助企業導入全面資安管理策略,以因應行動裝置、雲端運算與社群網路盛行下所衍生之所有網路威脅與潛在資安責任。

相 關 產 品