近年來，網(wǎng)絡(luò)攻擊的復(fù)雜性大大增加，因?yàn)檫M(jìn)攻者越來越專業(yè)，并互相共享情報(bào)、工具和攻擊計(jì)劃，從而以不正當(dāng)?shù)姆绞将@取數(shù)據(jù)，破壞企業(yè)的關(guān)鍵業(yè)務(wù)功能。在孤立的狀態(tài)下，企業(yè)處于財(cái)務(wù)、競爭對手和信譽(yù)損失等持續(xù)風(fēng)險(xiǎn)之中，他們正努力的在與這種新型協(xié)作式攻擊的較量中保持領(lǐng)先。

　　由惠普核心研究機(jī)構(gòu)惠普實(shí)驗(yàn)室開發(fā)的HP Threat Central是協(xié)作式的安全情報(bào)平臺，能幫助成員共享數(shù)據(jù)、分析和威脅緩解措施，從而更快地防御進(jìn)攻，并成功抵御攻擊。

　　該平臺目前正由一批符合資格的HP ArcSight客戶進(jìn)行試用，它將為參與者提供關(guān)于攻擊載體、方法、動機(jī)以及隱藏在其所面臨攻擊背后的具體敵人的實(shí)時(shí)情報(bào)。例如，銀行業(yè)往往會成為多米諾骨牌攻擊的受害者，在這種攻擊方式下，企業(yè)所受到的攻擊隨后會用來繼續(xù)針對其同行，最終，許多企業(yè)都會被攻破。憑借HP Threat Central，一旦發(fā)現(xiàn)威脅，獲得授權(quán)的社區(qū)成員就會收到實(shí)時(shí)警報(bào)，使其能在自己的企業(yè)中尋找相似的問題指示，從而領(lǐng)先敵人一步。

　　“當(dāng)今的攻擊者通過地下市場來實(shí)現(xiàn)有組織的資源和技術(shù)共享，并發(fā)起能對全球企業(yè)造成大規(guī)模破壞的、越來越先進(jìn)的攻擊。” 惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔表示：“為了打擊互相協(xié)作的攻擊者，企業(yè)必須通過實(shí)時(shí)、保密、有針對性的情報(bào)共享而團(tuán)結(jié)起來，從而建立統(tǒng)一的行業(yè)防御措施。”

　　互相協(xié)作以抵御進(jìn)攻

　　為了防御經(jīng)地下黑市組織起來的黑客發(fā)動的攻擊，企業(yè)必須能快速、有效地進(jìn)行響應(yīng)，并以其人之道還治其人之身。為使這種方式能夠規(guī)?；?，行業(yè)需要一個(gè)共同的平臺，以安全、保密、及時(shí)的方式自動化處理各種安全警示和威脅情報(bào)，對其進(jìn)行收集和交流。

　　憑借HP Threat Central，社區(qū)成員能夠提交威脅數(shù)據(jù)、分析和緩解措施，惠普也將在其中添加來自惠普安全研究（HP Security Research）及合作伙伴的數(shù)據(jù)和分析。通過審查并進(jìn)行關(guān)聯(lián)，這些威脅情報(bào)隨后將通過一個(gè)門戶網(wǎng)站發(fā)送給各個(gè)成員，該門戶網(wǎng)站還包括能進(jìn)行討論和評論的論壇。隨著社區(qū)成員能了解更多關(guān)于具體攻擊、對手和緩解措施的情況，這些信息也將進(jìn)行共享。除了門戶網(wǎng)站，HP ArcSight的客戶還能自動利用共享情報(bào)，從而立即采取行動。

　　惠普目前可對來自各種來源的信息進(jìn)行分析，包括原始調(diào)查、開源情報(bào)，以及來自惠普產(chǎn)品和服務(wù)互動所產(chǎn)生的常用數(shù)據(jù)?；萜盏陌踩Y產(chǎn)、客戶群，以及安全社區(qū)的深度和廣度使惠普安全研究具有獨(dú)特的優(yōu)勢，從而促進(jìn)情報(bào)共享，以抵御安全威脅。

　　“鑒于當(dāng)前的安全形勢，在企業(yè)間實(shí)現(xiàn)威脅情報(bào)的交流，以及運(yùn)用通過共享而獲得的洞察，是對越來越多的攻擊進(jìn)行抵御和盡量減少潛在的業(yè)務(wù)損失所必不可少的。”IDC安全服務(wù)項(xiàng)目總監(jiān)Christina Richmond表示：“通過將威脅情報(bào)共享與HP ArcSight進(jìn)行整合，客戶能對重大威脅進(jìn)行快速、自動化響應(yīng)。這些情報(bào)通過了惠普和社區(qū)的審核，將使客戶能利用現(xiàn)有安全資源更好地保護(hù)自己。”

　　惠普安全研究進(jìn)行的創(chuàng)新研究，能為各種惠普企業(yè)安全解決方案產(chǎn)品組合提供情報(bào)，從而為客戶提供行業(yè)領(lǐng)先的、能抵御最新威脅的保護(hù)措施。安全研究刊物和定期舉辦的威脅溝通會對惠普解決方案所提供的情報(bào)進(jìn)行了有效補(bǔ)充，并能提供有關(guān)企業(yè)當(dāng)今面臨的最重要的威脅，以及安全市場的未來趨勢的洞察。利用現(xiàn)有的惠普研究團(tuán)隊(duì)，包括HP DVLabs和 HP Fortify軟件安全研究，惠普安全研究負(fù)責(zé)制訂公司的安全研究計(jì)劃，并管理零日攻擊防御計(jì)劃（Zero Day Initiative （ZDI））。惠普安全研究的重點(diǎn)研究領(lǐng)域包括：漏洞、惡意軟件、威脅發(fā)起者以及軟件安全，并關(guān)注當(dāng)今和安全最相關(guān)的技術(shù)、行業(yè)和地域。