HP 提供主動式資安情報

工商時報【黃志偉】 HP日前宣布在美國總部成立HP資安研究組織(HP Security Research;HPSR)。此一全新團隊將透過公開報告、簡報,以及強化HP資安產品線,提供主動式資安情報。此外,HPSR也同步公布年度資安風險報告(Cyber Security Risk Report)的最新發現。 HPSR隸屬於HP企業安全產品(Enterprise Security Products;ESP)事業部,除將在HP資安研究計畫中扮演領導性角色外,還會充分利用現有HP研究團隊優勢:包括專精於發現並且分析資安漏洞的研究機構HP DVLabs,以及著眼於開發軟體資安最佳做法的HP Fortify Software Security Research。 此外,HPSR同時也將負責管理Zero Day Initiative(ZDI),這個單位的研究重點是找出曾經造成網路攻擊與資安漏洞的軟體錯誤。 HP資訊安全事業部台灣區發言人蕭松瀛表示,企業組織需要最新的資安研究,才能有效地避免、偵測,並且對抗越來越多的精密威脅。 HP透過利用全球資安專家網路的優勢,配合公布的研究結果,輔以直接建構在產品與服務中的專業知識力量,讓客戶能夠有能力因應那些最先進的威脅。 針對擁有大量數據但資源有限的中等規模市場機構,HP ArcSight Express 4.0將資安資訊與事件管理(SIEM)、記錄檔管理,以及使用者活動監控,全部結合在一個單一的應用工具上。 這個解決方案能快速且經濟地簡化收集、分析,以及管理資安事件的過程。 HPSR同時也公布年度資安風險報告,內容涵蓋從網路到行動裝置技術的各種數據,洞察資安漏洞情勢。此年度報告為企業組織提供資安情報,協助企業將資源做最佳配置,使安全風險降到最低。