雲運算、大數據和流動化等趨勢,令系統保安更趨複雜,必須更快和更智能的保安,偵察系統漏洞和入侵。最近,HP委託了獨立機構,研究資訊保安,訪問全球550名企業高級業務及科技行政人員,發現企業重視資訊保安,但保安措施仍然過於被動,未能反客為主,透過主動探測偵察,解除威脅。
過去一年,不少保安均提出,透過探測不同系統的紀錄檔(Log),即時分析其關聯性,主動發出警報,為針對IT環境的最有效工具。前年HP購入了全球最著名的安全資訊管理(SIEM)廠商ArcSight、以處理大數據聞名,具SIEM功能的Splunk上市成功,加上IBM收購了Q1 Labs改組保安部門,令SIEM市場更前景看漲。
但是,據HP在亞太及日本區研究的結果顯示,8成機構的管理高層,包括保安人員;而82%受訪者表示,正考慮使用SIEM系統;然而,仍有過半數受訪者投放較多資源於被動式保安措施,僅48%機構有制定資訊風險管理政策。結果反映機構雖然提高了資訊安全意識,卻未能打破框框,主動評估風險,預測威脅。
HP北亞區企業安全產品部總經理姚翔指:「企業需要更積極的保安措施,才能全面保護業務數據,面對新科技趨勢帶來的挑戰。因此HP並不單單推薦客戶使用個別產品,而是提供一系列全面的保安解決方案,按企業需要靈活選擇最合適的組合。」
智能保安方案 排列資源輕重
HP推出智能保安解決方案,通過排列保安資源次序,協助企業及早識別威脅,加快反應。其中包括全新版本的ArcSight Enterprise Security Manager (ESM) 6.0c,透視網絡上活動,包括網絡上活躍的用戶、正使用的數據及如何使用等,綜合為具體易明報告。新版本更配合HP Correlation Optimized Retention and Retrieval Engine (CORR-Engine),收集並分析所有系統及應用程式的數據,將不同數據關聯起來,及早辨識異常情況,處理問題。
姚翔舉例說:「一般情況下,登入網絡與門禁系統通常獨立運作。然而如果有位員工,登入位於香港的電腦網絡,同一時間又在上海,利用員工證進入公司,CORR-Engine透過關聯兩項數據,馬上發現異常,即時攔截員工的行動,減低損害。」他補充,新版本的CORR-Engine運算速度比舊版本快3至5倍,可即時處理大量數據,更快偵測潛在危機。ArcSight ESM分別提供軟件和裝置版本,方便企業靈活部署。
為保護網絡上的機密資料,方案也加入Tipping Point NX NGIPS (Next Generation Intrusion Prevention System) 平台,透過深層數據包流量檢測(deep packet traffic inspection),實時保護網絡。NX NGIPS由HP開發的X-Armour Technology驅動,可即時自動解除威脅。平台擁有目前市場上最高密度的端口,2U的機架支援16個10GbE端口,隨插即用,性能比舊版本快了6成。
HP也有提供針對打印機的智能保安產品,例如全新的Access Control Printing Solutions為醫護界而設,確保文件安全,同時全面改善打印政策;影像及打印安全評估協助評估打印安置的安全風險;影像及打印保安中心則統一所有裝置的安全政策,簡化設置及監控流程。
特設公共行業保安方案
另一項針對公共行業嚴格保安要求的服務HP Security for Public Sector,也由美國擴展至香港,協助公共機構以較低成本防範網絡威脅,特別是身份詐騙。Assured Identity加入全新功能,簡化身份、憑證及存取管理;Security Operations Center (SOC) Consulting Services為機構建立並管理智能網絡安全控制中心。服務同時透過Fortify on Demand,在整個開發週期間,測試應用程式的保安,修補漏洞,防範長遠的威脅。
過去一年,不少保安均提出,透過探測不同系統的紀錄檔(Log),即時分析其關聯性,主動發出警報,為針對IT環境的最有效工具。前年HP購入了全球最著名的安全資訊管理(SIEM)廠商ArcSight、以處理大數據聞名,具SIEM功能的Splunk上市成功,加上IBM收購了Q1 Labs改組保安部門,令SIEM市場更前景看漲。
但是,據HP在亞太及日本區研究的結果顯示,8成機構的管理高層,包括保安人員;而82%受訪者表示,正考慮使用SIEM系統;然而,仍有過半數受訪者投放較多資源於被動式保安措施,僅48%機構有制定資訊風險管理政策。結果反映機構雖然提高了資訊安全意識,卻未能打破框框,主動評估風險,預測威脅。
HP北亞區企業安全產品部總經理姚翔指:「企業需要更積極的保安措施,才能全面保護業務數據,面對新科技趨勢帶來的挑戰。因此HP並不單單推薦客戶使用個別產品,而是提供一系列全面的保安解決方案,按企業需要靈活選擇最合適的組合。」
智能保安方案 排列資源輕重
HP推出智能保安解決方案,通過排列保安資源次序,協助企業及早識別威脅,加快反應。其中包括全新版本的ArcSight Enterprise Security Manager (ESM) 6.0c,透視網絡上活動,包括網絡上活躍的用戶、正使用的數據及如何使用等,綜合為具體易明報告。新版本更配合HP Correlation Optimized Retention and Retrieval Engine (CORR-Engine),收集並分析所有系統及應用程式的數據,將不同數據關聯起來,及早辨識異常情況,處理問題。
姚翔舉例說:「一般情況下,登入網絡與門禁系統通常獨立運作。然而如果有位員工,登入位於香港的電腦網絡,同一時間又在上海,利用員工證進入公司,CORR-Engine透過關聯兩項數據,馬上發現異常,即時攔截員工的行動,減低損害。」他補充,新版本的CORR-Engine運算速度比舊版本快3至5倍,可即時處理大量數據,更快偵測潛在危機。ArcSight ESM分別提供軟件和裝置版本,方便企業靈活部署。
為保護網絡上的機密資料,方案也加入Tipping Point NX NGIPS (Next Generation Intrusion Prevention System) 平台,透過深層數據包流量檢測(deep packet traffic inspection),實時保護網絡。NX NGIPS由HP開發的X-Armour Technology驅動,可即時自動解除威脅。平台擁有目前市場上最高密度的端口,2U的機架支援16個10GbE端口,隨插即用,性能比舊版本快了6成。
HP也有提供針對打印機的智能保安產品,例如全新的Access Control Printing Solutions為醫護界而設,確保文件安全,同時全面改善打印政策;影像及打印安全評估協助評估打印安置的安全風險;影像及打印保安中心則統一所有裝置的安全政策,簡化設置及監控流程。
特設公共行業保安方案
另一項針對公共行業嚴格保安要求的服務HP Security for Public Sector,也由美國擴展至香港,協助公共機構以較低成本防範網絡威脅,特別是身份詐騙。Assured Identity加入全新功能,簡化身份、憑證及存取管理;Security Operations Center (SOC) Consulting Services為機構建立並管理智能網絡安全控制中心。服務同時透過Fortify on Demand,在整個開發週期間,測試應用程式的保安,修補漏洞,防範長遠的威脅。
沒有留言:
發佈留言