HP представила новый набор услуг

Многие организации стремятся преодолеть разрозненность систем управления ИТ-инфраструктурой, в том числе механизмов управления процессами и средствами обеспечения безопасности. Из-за невозможности полного контроля над всей средой безопасности возрастает риск заражения вирусами и затрудняется оценка тех преимуществ, которые способны предоставить новые системы безопасности с точки зрения бизнес-стратегии.

В комплекс HP Information Security Management (ISM) включены услуги экспертов HP, а также процессы, методологии и инструментальные средства, предназначенные для управления политиками безопасности и процедурами ее обеспечения. Такой целостный подход помогает принимать более оптимальные решения об инвестициях в ИТ и минимизировать риски. HP ISM разработан при участии специалистов HP Labs, головного исследовательского подразделения компании HP. В рамках комплекса используются высокоразвитые технологии моделирования, которые позволяют разработать надежные стратегии безопасности, нацеленные на обеспечение лучшей защищенности ИТ-среды заказчика.

«Численность угроз для инфраструктуры и приложений продолжает расти, поэтому предприятия нуждаются в надежной стратегии, которая помогала бы директорам информационных служб принимать верные решения об инвестициях в системы обеспечения безопасности, — заявляет Дэн Тернер (Dan Turner), вице-президент HP по услугам безопасности. — Благодаря комплексу HP ISM вся необходимая нашим заказчикам информация о безопасности будет всегда находиться под рукой, и тогда пользователи смогут мгновенно реагировать на любые изменения, происходящие в ходе развития их организации».

Управление информационной безопасностью

Услуги, предоставляемые в рамках комплекса HP ISM, помогают спроектировать хорошо обозреваемую инфраструктуру безопасности и затем успешно управлять ею. Благодаря внедрению такой инфраструктуры предприятия могут повысить эффективность своей деятельности и сократить расходы. 

В составе HP ISM используется система HP Secure Boardroom, позволяющая через специализированный онлайн-портал получать полный обзор среды безопасности, в том числе подробные сведения о персональных системах. Пользуясь этой возможностью, директор информационной службы сможет быстро разработать стратегию безопасности, обеспечивающую снижение рисков для бизнеса.

HP Secure Boardroom упрощает процессы управления информационной безопасностью: предоставляется целостный обзор работы систем безопасности и отображается консолидированная картина соответствия нормативным актам по операционным ИТ-сервисам, поставщикам и инфраструктуре.

Управление событиями безопасности

С каждым днем возрастает число кибератак, которые становятся все более сложными, генерируя огромное количество вредоносных данных в сетях, на серверах и других устройствах.

Сервис HP Security Information and Event Management (SIEM) опирается на высокоразвитые технологии, реализованные в только что анонсированной системе HP ArcSight Express 3.0. С помощью этих технологий оперативно выполняются сбор, протоколирование, сортировка и фильтрация событий безопасности, что позволяет своевременно выявлять угрозы и защищать от них корпоративные системы.

Сервис HP SIEM генерирует отчеты по заранее подготовленным шаблонам, позволяя заказчикам удостовериться в том, что все действия выполняются в соответствии с правилами и нормативными актами.

Сервис HP Enterprise Cloud Service (ECS) - End Point Threat Management защищает настольные компьютеры, ноутбуки и серверы от вирусов, вредоносного и шпионского ПО, а также от вторжений.

Сервис предоставляется по принципу оплаты в зависимости от объемов использования. Актуальная версия централизованной базы сигнатур вирусов и вредоносного ПО обеспечивает блокировку несанкционированных соединений и предотвращение инсталляции нежелательных программ. Покупка какого-либо дополнительного программного или аппаратного обеспечения не требуется. Для ускорения окупаемости сервис можно адаптировать с уже действующей у конкретного заказчика политикой безопасности.

Управление безопасностью приложений

Во многих организациях сети, инфраструктура и центры обработки данных защищаются с помощью средств физической безопасности и межсетевых экранов. Однако приложения, даже работающие под защитой межсетевого экрана в укрепленном ЦОД, могут подвергаться атакам. Исследование, недавно проведенное по заказу компании HP, показало, что по степени опасности руководители предприятий ставят уязвимости приложений на третье место — после платформенных и сетевых уязвимостей.(1)

Решение HP по тестированию защищенности приложений, предоставляемое в виде сервиса (Application Security Testing-as-a-Service), создано на основе накопленного специалистами компании HP опыта тестирования систем с применением программных инструментов, процессов и оптимальных методик выявления и устранения уязвимостей в приложениях. Проверка кода и тесты на устойчивость к вторжениям через Web реализованы средствами систем HP Fortify Static Code Analyzer и HP WebInspect — ключевых компонентов нового пакета HP Fortify Software Security Center. Сервисная модель позволяет уменьшить риски, а также сократить денежные и временные затраты при выполнении оценки защищенности программного обеспечения.

(1) Доклад HP Research: Enterprise Risk компании Coleman Parkes Research Ltd., июль 2011 года