网络犯罪的不断增加使得网络安全成为企业关注的焦点之一，而监管制度和法律要求的不断变化又进一步增加了企业的安全负担。为此，惠普推出全新解决方案和服务，以帮助企业重新思考自己的信息安全策略，减少被动花费在威胁管理上的时间，从而集中精力应对市场竞争以推动业务创新和增长。

惠普公司企业安全产品部北亚区总经理姚翔表示，如今，网络安全对企业的威胁越来越大。有统计数据显示，在过去一年中，92%的福布斯财富全球2000强企业均发生过数据泄露，如果是中小企业和业务不是特别完善的公司来说，他们的情况可能更严峻。如今企业面临的安全挑战包括各种攻击、监管压力以及企业的IT变革。

惠普公司企业安全产品部北亚区总经理姚翔

惠普的安全方法论：破解攻击、合规、扩展企业能力

姚翔表示，面对这样的挑战，惠普首先要做的就是破解攻击，比如主动了解黑客的攻击方式，化被动为主动，以破解攻击。其次要管理风险与合规，通过合规对企业进行安全保障，避免不合规带来的严重后果。另外，还要扩展企业的能力，惠普安全行业专家可以提供从初始安全评估到安全变革项目，再到整体环境管理等多种服务。

为了破解攻击，惠普推出了一个基于社区的安全情报平台HP Threat Central，以帮助实现企业间的自动化、实时协作，抵御高级网络威胁。惠普还推出了全新的HP TippingPoint下一代防火墙（NGFW）系列产品，以进一步帮助客户防御移动应用和云计算带来的威胁，姚翔表示：“HP TippingPoint下一代防火墙是惠普对业界领先的网络解决方案产品组合的自然扩展，帮助企业在网络上以及企业网络以外的每个控制点阻止攻击。”另外，惠普还推出了HP ArcSight解决方案，姚翔表示：“全新扩展的HP ArcSight产品组合所提供的解决方案能帮助企业安全团队和SOC对风险进行优先排序、自动进行应用层威胁检查并简化安全管理，从而降低风险，并提高防止内、外部宝贵数据被盗取效率。”

针对合规问题，惠普推出了供应商安全合规管理解决方案，将企业合规要求扩展至供应商。它可以发现合规权限并定义对供应商的要求，建立集中的治理系统，还能提供合规与审计管理服务，实施合规并确保修复措施到位。这样能够保障供应商合规更符合企业要求，并通过减少错误步骤、处罚和罚款等来更好地控制成本。

而对于扩展企业能力问题，惠普推出了面向移动应用的惠普安全风险和控制咨询服务，以战略性方法保护移动应用安全。惠普具有全体的实践研讨会和评估工具，并实施移动解决方案的安全策略，还有漏洞管理计划，可为移动解决方案的采用建立战略路线图，提高漏洞的可见性并推荐解决方案，降低复杂性。

据姚翔表示，惠普在全球大概有超过5000名安全专家，每年要保护超过200 PB的数据，每天要保护超过9万亿美元的交易。在惠普的体系中大概支持5400万个用户名和密码。而且惠普目前一共保护了全球超过1000个应用，涉及到25亿行的代码。相信惠普能够为你的企业提供全面的安全防护功能。