Услуги HP для управления информационной безопасностью
Компания HP анонсировала новый набор услуг, при помощи которого предприятия смогут управлять средами обеспечения безопасности и трансформировать их, используя гибкую модель закупок. Из-за невозможности полного контроля над всей средой безопасности возрастает риск заражения вирусами и затрудняется оценка преимуществ, которые способны предоставить новые системы безопасности с точки зрения бизнес-стратегии.
В комплекс HP Information Security Management (ISM) включены услуги экспертов HP, а также процессы, методологии и инструментальные средства, предназначенные для управления политиками безопасности и процедурами ее обеспечения. Такой целостный подход помогает принимать оптимальные решения об инвестициях в ИТ и минимизировать риски. HP ISM разработан при участии специалистов HP Labs, исследовательского подразделения HP. В рамках комплекса используются высокоразвитые технологии моделирования, которые позволяют разработать стратегии безопасности, нацеленные на обеспечение лучшей защищенности ИТ-среды заказчика.
Услуги, предоставляемые в рамках комплекса HP ISM, помогают спроектировать хорошо обозреваемую инфраструктуру безопасности и затем успешно управлять ею. В составе HP ISM используется система HP Secure Boardroom, позволяющая через специализированный онлайн-портал получать полный обзор среды безопасности, в том числе подробные сведения о персональных системах. Пользуясь этой возможностью, директор информационной службы сможет быстро разработать стратегию безопасности. HP Secure Boardroom предоставляет целостный обзор работы систем безопасности и отображает консолидированную картину соответствия нормативным актам по операционным ИТ-сервисам, поставщикам и инфраструктуре.
Сервис HP Security Information and Event Management (SIEM) опирается на высокоразвитые технологии, реализованные в недавно анонсированной системе HP ArcSight Express 3.0. С помощью этих технологий оперативно выполняются сбор, протоколирование, сортировка и фильтрация событий безопасности, что позволяет своевременно выявлять угрозы. Сервис HP SIEM генерирует отчеты по заранее подготовленным шаблонам, позволяя заказчикам удостовериться в том, что все действия выполняются в соответствии с правилами и нормативными актами.
Сервис HP Enterprise Cloud Service (ECS) – End Point Threat Management защищает настольные компьютеры, ноутбуки и серверы от вирусов, вредоносного и шпионского ПО, а также от вторжений. Сервис предоставляется с оплатой в зависимости от объемов использования. Актуальная версия централизованной базы сигнатур вирусов и вредоносного ПО обеспечивает блокировку несанкционированных соединений и предотвращение инсталляции нежелательных программ. Для ускорения окупаемости сервис можно адаптировать с уже действующей у конкретного заказчика политикой безопасности.
Решение HP по тестированию защищенности приложений, предоставляемое в виде сервиса (Application Security Testing-as-a-Service), создано на основе накопленного специалистами компании HP опыта тестирования систем с применением программных инструментов, процессов и оптимальных методик выявления и устранения уязвимостей в приложениях. Проверка кода и тесты на устойчивость к вторжениям через Web реализованы средствами систем HP Fortify Static Code Analyzer и HP WebInspect — ключевых компонентов нового пакета HP Fortify Software Security Center. Сервисная модель позволяет уменьшить риски, а также сократить денежные и временные затраты при выполнении оценки защищенности программного обеспечения.