近年來，網(wǎng)絡(luò)攻擊的復(fù)雜性大大增加，因?yàn)檫M(jìn)攻者越來越專業(yè)，并互相共享情報(bào)、工具和攻擊計(jì)劃，從而以不正當(dāng)?shù)姆绞将@取數(shù)據(jù)，破壞企業(yè)的關(guān)鍵業(yè)務(wù)功能。在孤立的狀態(tài)下，企業(yè)處于財(cái)務(wù)、競(jìng)爭(zhēng)對(duì)手和信譽(yù)損失等持續(xù)風(fēng)險(xiǎn)之中，他們正努力的在與這種新型協(xié)作式攻擊的較量中保持領(lǐng)先。

　　由惠普核心研究機(jī)構(gòu)惠普實(shí)驗(yàn)室開發(fā)的HP Threat Central是協(xié)作式的安全情報(bào)平臺(tái)，能幫助成員共享數(shù)據(jù)、分析和威脅緩解措施，從而更快地防御進(jìn)攻，并成功抵御攻擊。

　　該平臺(tái)目前正由一批符合資格的HP ArcSight客戶進(jìn)行試用，它將為參與者提供關(guān)于攻擊載體、方法、動(dòng)機(jī)以及隱藏在其所面臨攻擊背后的具體敵人的實(shí)時(shí)情報(bào)。例如，銀行業(yè)往往會(huì)成為多米諾骨牌攻擊的受害者，在這種攻擊方式下，企業(yè)所受到的攻擊隨后會(huì)用來繼續(xù)針對(duì)其同行，最終，許多企業(yè)都會(huì)被攻破。憑借HP Threat Central，一旦發(fā)現(xiàn)威脅，獲得授權(quán)的社區(qū)成員就會(huì)收到實(shí)時(shí)警報(bào)，使其能在自己的企業(yè)中尋找相似的問題指示，從而領(lǐng)先敵人一步。

　　“當(dāng)今的攻擊者通過地下市場(chǎng)來實(shí)現(xiàn)有組織的資源和技術(shù)共享，并發(fā)起能對(duì)全球企業(yè)造成大規(guī)模破壞的、越來越先進(jìn)的攻擊。” 惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔表示：“為了打擊互相協(xié)作的攻擊者，企業(yè)必須通過實(shí)時(shí)、保密、有針對(duì)性的情報(bào)共享而團(tuán)結(jié)起來，從而建立統(tǒng)一的行業(yè)防御措施。”

　　互相協(xié)作以抵御進(jìn)攻

　　為了防御經(jīng)地下黑市組織起來的黑客發(fā)動(dòng)的攻擊，企業(yè)必須能快速、有效地進(jìn)行響應(yīng)，并以其人之道還治其人之身。為使這種方式能夠規(guī)模化，行業(yè)需要一個(gè)共同的平臺(tái)，以安全、保密、及時(shí)的方式自動(dòng)化處理各種安全警示和威脅情報(bào)，對(duì)其進(jìn)行收集和交流。

　　憑借HP Threat Central，社區(qū)成員能夠提交威脅數(shù)據(jù)、分析和緩解措施，惠普也將在其中添加來自惠普安全研究（HP Security Research）及合作伙伴的數(shù)據(jù)和分析。通過審查并進(jìn)行關(guān)聯(lián)，這些威脅情報(bào)隨后將通過一個(gè)門戶網(wǎng)站發(fā)送給各個(gè)成員，該門戶網(wǎng)站還包括能進(jìn)行討論和評(píng)論的論壇。隨著社區(qū)成員能了解更多關(guān)于具體攻擊、對(duì)手和緩解措施的情況，這些信息也將進(jìn)行共享。除了門戶網(wǎng)站，HP ArcSight的客戶還能自動(dòng)利用共享情報(bào)，從而立即采取行動(dòng)。

　　惠普目前可對(duì)來自各種來源的信息進(jìn)行分析，包括原始調(diào)查、開源情報(bào)，以及來自惠普產(chǎn)品和服務(wù)互動(dòng)所產(chǎn)生的常用數(shù)據(jù)。惠普的安全資產(chǎn)、客戶群，以及安全社區(qū)的深度和廣度使惠普安全研究具有獨(dú)特的優(yōu)勢(shì)，從而促進(jìn)情報(bào)共享，以抵御安全威脅。

　　“鑒于當(dāng)前的安全形勢(shì)，在企業(yè)間實(shí)現(xiàn)威脅情報(bào)的交流，以及運(yùn)用通過共享而獲得的洞察，是對(duì)越來越多的攻擊進(jìn)行抵御和盡量減少潛在的業(yè)務(wù)損失所必不可少的。”IDC安全服務(wù)項(xiàng)目總監(jiān)Christina Richmond表示：“通過將威脅情報(bào)共享與HP ArcSight進(jìn)行整合，客戶能對(duì)重大威脅進(jìn)行快速、自動(dòng)化響應(yīng)。這些情報(bào)通過了惠普和社區(qū)的審核，將使客戶能利用現(xiàn)有安全資源更好地保護(hù)自己。”

　　惠普安全研究進(jìn)行的創(chuàng)新研究，能為各種惠普企業(yè)安全解決方案產(chǎn)品組合提供情報(bào)，從而為客戶提供行業(yè)領(lǐng)先的、能抵御最新威脅的保護(hù)措施。安全研究刊物和定期舉辦的威脅溝通會(huì)對(duì)惠普解決方案所提供的情報(bào)進(jìn)行了有效補(bǔ)充，并能提供有關(guān)企業(yè)當(dāng)今面臨的最重要的威脅，以及安全市場(chǎng)的未來趨勢(shì)的洞察。利用現(xiàn)有的惠普研究團(tuán)隊(duì)，包括HP DVLabs和 HP Fortify軟件安全研究，惠普安全研究負(fù)責(zé)制訂公司的安全研究計(jì)劃，并管理零日攻擊防御計(jì)劃（Zero Day Initiative （ZDI））。惠普安全研究的重點(diǎn)研究領(lǐng)域包括：漏洞、惡意軟件、威脅發(fā)起者以及軟件安全，并關(guān)注當(dāng)今和安全最相關(guān)的技術(shù)、行業(yè)和地域。