惠普4月15日宣布推出企业安全领域新的解决方案和服务，继续巩固其在该领域的领导地位，帮助企业主动共享威胁情报，开放行业合作，从而共同防御日益猖獗的攻击。
　　
　　安全研究中心Ponemon Institute近期对234家企业进行的一项调查显示，去年安全漏洞的数量增长了20%，且每个漏洞造成的损失增加了30%(1)。这些趋势表明，网络罪犯在窃取企业敏感数据和损害企业声誉方面正变得愈加猖獗和狡猾。
　　
　　亚太及日本地区企业面临的网络犯罪一般由内部人员恶意行为、拒绝服务以及基于Web的攻击等引起，这些企业通常由于威胁情报过时或不足而无法予以阻止。因此，企业需要加强自己的安全防御能力以实现自我保护。
　　
　　惠普公司企业安全产品部大中华区总经理姚翔表示：“先进的攻击手段和犯罪市场上的联合作案使得亚太及日本地区的安全漏洞数量激增，且这些漏洞带来了极大的损失。对于打击网络犯罪来说，来自客户、合作伙伴和研究人员的大量威胁情报至关重要。通过我们的解决方案、专业团队和最佳实践，企业之间能够共享可作为行动依据的情报，从而更高效地防御新的威胁。”
　　
　　情报共享与协作至关重要 
　　
　　黑客采用共享情报的方法，安全部门必须以其道还治其人之身，对所面临的威胁有最新、最全面的了解。惠普的新产品将解决方案和服务打包，旨在推动全行业的情报共享并建立统一的防御战线。
　　
　　由惠普实验室开发的HP Threat Central为社区成员提供共享威胁数据和分析的协作式安全情报平台，实时提供有关当前威胁进攻者、攻击载体、手段和动机的情报。
　　
　　这一平台随着HP Threat Central合作伙伴网络的部署得以加强。HP Threat Central合作伙伴网络是业内安全厂商共享威胁情报以防御攻击的合作网络。惠普目前正与Arbor Networks、Blue Coat Systems、InQuest、ThreatGRID、TrendMicro和Wapack Labs等合作伙伴共同开展工作，向HP Threat Central社区提供战略性威胁情报和可行指标。
　　
　　除了社区成员及合作伙伴共享的情报，惠普安全研究和惠普企业安全服务也将向惠普 Threat Central平台提供情报。该平台还将支持HP ArcSight和HP TippingPoint系列产品，其无缝集成可以实现：HP ArcSight Enterprise Security Management (ESM) 中威胁的自动下载和上传，以及在 HP TippingPoint 下一代入侵防御系统(NGIPS)和HP TippingPoint下一代防火墙(NGFW)设备中恶意IP地址的自动阻止。
　　
　　HP Targeted Threat Intelligence通过HP Threat Central得以加强，它可以收集、整理和分析来自社交媒体、黑客论坛以及其它传统日志数据源的结构化和非结构化数据，让企业更全面地了解威胁形势。
　　
　　Gartner研究总监Rob McMillian和首席研究分析师Kelly Kavanagh写到：“首席信息安全官(CISOs)和其它高级信息安全专家所制定的计划不仅要针对现有威胁，还要考虑到未来三年甚至更长时间内可能出现的威胁。评估当前和未来的潜在威胁需要与时俱进的威胁情报，而大多数企业无法以合理的成本自行获得这些情报。” (2)
　　
　　汇聚行业力量 
　　
　　为了在重重威胁下加强防御，惠普正在与其它厂商合作并推出新产品，扩大安全技术的集成、处理开源漏洞并支持基于行业标准的解决方案的使用。
　　
　　? 通过携手领先的安全公司以提供更高层的防护，惠普推出了HP TippingPoint Advanced Threat应用编程接口(API)。由HP TippingPoint Security Management System (SMS)提供的HP TippingPoint Advanced Threat API，可通过HP TippingPoint下一代入侵防御系统和HP TippingPoint下一代防火墙设备提供线速的在线实时攻击拦截，这让客户可以访问HP Threat Central并获得先进的威胁设备解决方案。为支持该API，惠普推出了HP TippingPoint Advanced Threat API计划，携手Blue Coat Systems、Damballa、Lastline和TrendMicro等合作伙伴共同抑制高级恶意软件在企业网络内的蔓延。
　　
　　? 随着开源软件的快速普及，HP Fortify Open Review 计划提供了全面深入的安全情报，对广泛使用的开源软件组件中的安全漏洞进行识别和报告。此外，通过集成Sonatype的组件生命周期管理(CLM)分析技术，HP Fortify on Demand客户可以识别第三方和开源软件组件、检测已知漏洞或许可证风险，并确定修复优先级。
　　
　　惠普企业安全密钥管理器(ESKM) 4.0通过对加密密钥的访问权限安全地生成、保护、维护、控制和审计，实现了企业加密控制的一致性与自动化。