Hewlett-Packard推出新的安全指标服务

更新时间: Sep 04, 2019  作者:刘断罪无尽  来源:

现代企业如今面临着许多安全风险,掌握全局并非易事。惠普公司rd现在的目标是通过新的HP安全度量服务帮助组织更轻松地了解其安全风险。

惠普企业安全服务首席技术专家RichardArchdeacon向eWEEK解释说,HP已申请新服务背后的方法和框架的专利注册,旨在帮助解决指标分析方面的差距。

“大多数指标服务通常都是基于技术的,并参考特定技术的运作,”Archdeacon说。“这对于管理一项技术非常有用,但是当您在大型IT环境中查看数百种设备和工具时,粒度数据的数量令人难以置信。”

在HP方法中,有一种方法和框架,它们共同构成一个系统,该系统使用HPExecutiveScorecard仪表板来汇总数据并应用严谨性,使其与特定的风险,威胁,资产和目标保持一致。

“简而言之,该系统允许商业领袖消除围绕信息安全的猜测工作,”Archdeacon说。他们可以非常快速地看到他们真正的安全风险在哪里,并让他们了惠普在其产品组合中拥有多种安全跟踪工具,包括ArcsightSIEM(或安全信息和事件管理)技术平台。

惠普在其产品组合中拥有多种安全跟踪工具。Archdeacon指出HP安全度量服务与技术无关。

“我们能够配置系统从所有供应商的所有技术中获取数据,甚至是本土工具,因此用户真正拥有全面了解他们所需的数据,“Archdeacon表示。

惠普解决方案完全独立于技术,并且使安全决策对业务更有意义,他补充说,该服务旨在使业务负责人能够根据组织的目标制定有关资源,技术部署和安全控制有效性的决策。

“完全意图是促进IT领导者之间更有效的对话而且,比如说,人力资源领导者或首席财务官,关于他们的信息流程如何面临风险,以及应该采取哪些措施来进一步保护这些流程,“Archdeacon说。”虽然惠普安全指标服务不是天生的威胁防护服务,它可以用作潜在威胁影响的标识符,从而可以更快,更有效地部署保护措施。“

惠普的安全指标方法包括34个已确定的关键风险组件。Archdeacon指出,34个组件是开放式网络应用安全项目(OWASP)和支付卡行业数据安全标准(PCIDSS)以及其他管理机构的风险组成部分的合并。

Archdeacon补充说,金融服务组织会发现PCI-DSS风险组件比汽车制造商更有价值。该系统非常灵活,允许惠普的顾问根据客户的行业,规模和业务部门负责人的资产,目标和流程进行定制。

“作为服务的一部分,我们能够为了适应客户行业中的特定风险组件以适应最大化价值,“Archdeacon说。”

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

(责任编辑:创盈彩票app)

本文地址:http://www.transkk.com/mianbuhuli/shoulianqi/201909/5333.html

上一篇:M创盈彩票appicrosoft和Facebook合作伙伴在Excel中进行社交广告跟踪 下一篇:没有了