近年來，網(wǎng)絡(luò)攻擊的復(fù)雜性大大增加，因為進攻者越來越專業(yè)，并互相共享情報、工具和攻擊計劃，從而以不正當?shù)姆绞将@取數(shù)據(jù)，破壞企業(yè)的關(guān)鍵業(yè)務(wù)功能。在孤立的狀態(tài)下，企業(yè)處于財務(wù)、競爭對手和信譽損失等持續(xù)風險之中，他們正努力的在與這種新型協(xié)作式攻擊的較量中保持領(lǐng)先。

　　由惠普核心研究機構(gòu)惠普實驗室開發(fā)的HP Threat Central是協(xié)作式的安全情報平臺，能幫助成員共享數(shù)據(jù)、分析和威脅緩解措施，從而更快地防御進攻，并成功抵御攻擊。

　　該平臺目前正由一批符合資格的HP ArcSight客戶進行試用，它將為參與者提供關(guān)于攻擊載體、方法、動機以及隱藏在其所面臨攻擊背后的具體敵人的實時情報。例如，銀行業(yè)往往會成為多米諾骨牌攻擊的受害者，在這種攻擊方式下，企業(yè)所受到的攻擊隨后會用來繼續(xù)針對其同行，最終，許多企業(yè)都會被攻破。憑借HP Threat Central，一旦發(fā)現(xiàn)威脅，獲得授權(quán)的社區(qū)成員就會收到實時警報，使其能在自己的企業(yè)中尋找相似的問題指示，從而領(lǐng)先敵人一步。

　　“當今的攻擊者通過地下市場來實現(xiàn)有組織的資源和技術(shù)共享，并發(fā)起能對全球企業(yè)造成大規(guī)模破壞的、越來越先進的攻擊。” 惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔表示：“為了打擊互相協(xié)作的攻擊者，企業(yè)必須通過實時、保密、有針對性的情報共享而團結(jié)起來，從而建立統(tǒng)一的行業(yè)防御措施。”

　　互相協(xié)作以抵御進攻

　　為了防御經(jīng)地下黑市組織起來的黑客發(fā)動的攻擊，企業(yè)必須能快速、有效地進行響應(yīng)，并以其人之道還治其人之身。為使這種方式能夠規(guī)模化，行業(yè)需要一個共同的平臺，以安全、保密、及時的方式自動化處理各種安全警示和威脅情報，對其進行收集和交流。

　　憑借HP Threat Central，社區(qū)成員能夠提交威脅數(shù)據(jù)、分析和緩解措施，惠普也將在其中添加來自惠普安全研究（HP Security Research）及合作伙伴的數(shù)據(jù)和分析。通過審查并進行關(guān)聯(lián)，這些威脅情報隨后將通過一個門戶網(wǎng)站發(fā)送給各個成員，該門戶網(wǎng)站還包括能進行討論和評論的論壇。隨著社區(qū)成員能了解更多關(guān)于具體攻擊、對手和緩解措施的情況，這些信息也將進行共享。除了門戶網(wǎng)站，HP ArcSight的客戶還能自動利用共享情報，從而立即采取行動。

　　惠普目前可對來自各種來源的信息進行分析，包括原始調(diào)查、開源情報，以及來自惠普產(chǎn)品和服務(wù)互動所產(chǎn)生的常用數(shù)據(jù)。惠普的安全資產(chǎn)、客戶群，以及安全社區(qū)的深度和廣度使惠普安全研究具有獨特的優(yōu)勢，從而促進情報共享，以抵御安全威脅。

　　“鑒于當前的安全形勢，在企業(yè)間實現(xiàn)威脅情報的交流，以及運用通過共享而獲得的洞察，是對越來越多的攻擊進行抵御和盡量減少潛在的業(yè)務(wù)損失所必不可少的。”IDC安全服務(wù)項目總監(jiān)Christina Richmond表示：“通過將威脅情報共享與HP ArcSight進行整合，客戶能對重大威脅進行快速、自動化響應(yīng)。這些情報通過了惠普和社區(qū)的審核，將使客戶能利用現(xiàn)有安全資源更好地保護自己。”

　　惠普安全研究進行的創(chuàng)新研究，能為各種惠普企業(yè)安全解決方案產(chǎn)品組合提供情報，從而為客戶提供行業(yè)領(lǐng)先的、能抵御最新威脅的保護措施。安全研究刊物和定期舉辦的威脅溝通會對惠普解決方案所提供的情報進行了有效補充，并能提供有關(guān)企業(yè)當今面臨的最重要的威脅，以及安全市場的未來趨勢的洞察。利用現(xiàn)有的惠普研究團隊，包括HP DVLabs和 HP Fortify軟件安全研究，惠普安全研究負責制訂公司的安全研究計劃，并管理零日攻擊防御計劃（Zero Day Initiative （ZDI））。惠普安全研究的重點研究領(lǐng)域包括：漏洞、惡意軟件、威脅發(fā)起者以及軟件安全，并關(guān)注當今和安全最相關(guān)的技術(shù)、行業(yè)和地域。