摘要：惠普今日宣布推出全新服务，通过灵活的技术导入模型助力客户管理其安全环境，并推进安全转型项目。

　　IT管理涵盖了安全运营和控制，而当前很多企业还在孤立的IT管理方法中艰难前行。对安全环境的认识不全面，导致了病毒威胁的增加，也使企业难以衡量安全举措对于业务战略的价值。
　　
　　惠普信息安全管理(ISM)提供了运用人员、流程、方法和工具相结合的方式来管理安全策略和流程。这一综合性的方法将有助于企业做出明智的IT投资决策并降低风险。在惠普核心研究机构惠普研究院的鼎力支持下，HPISM结合了先进的建模技术，通过严密且经过验证的安全策略，改善客户的总体安全状况。
　　
　　“随着基础架构和应用面临的威胁不断增多，企业需实施健全、强大的信息安全项目来帮助CIO们对安全控制投资做出正确决策。”惠普企业服务事业部安全服务副总裁Dan Turner表示，“我们把客户所需的全部安全信息交到他们手上，以便他们随时根据自身企业的发展做出瞬捷的响应。”
　　
　　安全信息管理
　　
　　HP ISM提供整合的服务开发和管理透明的安全基础架构，使客户提升运营效率并降低成本。
　　
　　HP ISM借助HP Secure Boardroom，通过在线门户网站提供总体安全环境的综合视图，其中包括关于特定安全控制的详细信息。更深入的见解和实用信息使主管和CIO们能够快速制订有利于降低业务风险的有效安全策略。
　　
　　HP Secure Boardroom提供安全功能的全面视图，并整合了关于运营性IT服务、供应商和基础架构的合规信息，从而简化信息安全管理。
　　
　　安全事件管理
　　
　　随着网络攻击频率和复杂性与日俱增，网络、服务器和其它设备上产生了大量的潜在有害数据。
　　
　　惠普安全信息和事件管理(SIEM)服务使用最新发布的Arc Sight Express3.0中的先进技术，快速收集、记录、分类和过滤相关安全事件，使客户能够识别威胁并保护其系统。
　　
　　HP SIEM服务还可为用户生成预定义报告，以表明其符合政策和法规。
　　
　　惠普企业级云服务-终端威胁管理(HP Enterprise Cloud Service(ECS)-EndPoint Threat Management)保护桌面和笔记本电脑以及服务器免受病毒、恶意软件、间谍软件和入侵威胁。
　　
　　客户可通过按次付费的模式，通过集中管理的最新病毒和恶意软件定义拦截未经授权的通信，并阻防止多余程序的安装。该服务无需软件或硬件投资，还可根据客户现有的安全策略轻松定制，快速实现投资回报。
　　
　　应用安全管理
　　
　　很多企业着重使用物理安全措施和防火墙保护其网络、基础架构和数据中心，但处于企业防火墙后、安全的数据中心内的应用仍不能免于攻击。一项由惠普主导的新调研表明，中国企业高管们认为应用漏洞是仅次于平台漏洞的第二大危险来源。
　　
　　惠普应用安全性测试即服务将惠普在安全测试方面的专业经验、软件工具、流程和最佳实践相结合，以识别和封堵应用层面的安全漏洞。代码扫描和网页穿透服务将通过HP
　　
　　Fortify Static Code Analyzer和HP WebInspect这两个全新惠普Fortify软件安全中心(HP Fortify Software Security Center)套件中的关键组件来实现。测试即服务模式减少了提供软件安全保障的风险、时间和投资。
　　
　　责任编辑：Randy