HP представила консалтинговые услуги, благодаря которым заказчики смогут быстро принимать решения на основе данных в целях снижения рисков для безопасности информации. Новые службы HP Security Metrics Services основаны на запатентованной методологии, которая демонстрирует влияние нарушений безопасности на бизнес-цели.

Службы HP Security Metrics Services используют существующие в организации источники данных о безопасности и позволяют настраивать параметры, с помощью которых заинтересованные лица могут определить, когда достижение бизнес-целей подвергается рискам, и оценить общую подверженность риску. Когда угрозы или инциденты оказывают влияние на цели, пользователи могут быстро выявить источник риска и своевременно принять решения по устранению угроз.

Большинство организаций не способны устранять угрозы до того, как они повлияют на бизнес. Причина заключается в отсутствии необходимого уровня контроля ключевых данных о безопасности и системы предупреждений, которая могла бы помочь в определении уровня потенциального риска для бизнеса.

Институт Ponemon недавно провел опрос, в ходе которого 75 процентов респондентов заявили о важности количественного измерения уровня риска.

«Выявление рисков для безопасности — задача непростая, и системы „точечной защиты“ не лучший выбор для противодействия угрозам, — отметил Артур Вонг (Arthur Wong), старший вице-президент и генеральный директор подразделения Enterprise Security Services, HP. — Благодаря сопоставлению данных об информационной безопасности и бизнес-целей службы HP Security Metrics Services позволяют количественно измерить уровень риска, заблаговременно принять взвешенные решения по устранению угроз и обосновать расходы на обеспечение безопасности».

Новые службы HP Security Metrics Services обеспечивают выявление индикаторов риска для безопасности с помощью передовой технологии. ИТ-ресурсы привязаны к 34 ключевым компонентам риска. Организации могут расставить свои цели и процессы по приоритетам и сопоставить их с угрозами, уязвимостями и инцидентами. Эти компоненты основаны на предварительно созданной библиотеке источников данных о безопасности, которая определяет порядок сбора данных и их использования в целях непрерывного предоставления информации о рисках.

В случае изменения индикаторов риска пользователи могут увидеть, какая категория компонентов риска вызвала это изменение. После определения категории пользователи могут создавать подробные отчеты, отслеживать тенденции, использовать панель мониторинга для расследования причин изменения статуса индикаторов риска.

Службы HP Security Metrics Services используют ПО HP Executive Scorecard для отображения важных для бизнеса целей в удобной для использования панели мониторинга. Пользователи могут быстро получать информацию об инциденте, включая сведения о процессах и ресурсах, приоритизированных по уровню риска.

В основе HP Security Metrics Services лежит ПО HP Executive Scorecard и запатентованная методология, которые обеспечивают следующие возможности: демонстрация влияния рисков для безопасности на бизнес-цели; снижение подверженности риску и уменьшение ущерба от инцидентов благодаря возможности заблаговременного оповещения заинтересованных лиц, которые могут своевременно отреагировать и принять необходимые меры по устранению угроз; обеспечение соответствия нормативным требованиям благодаря эффективному созданию отчетов, а также отслеживанию тенденций в области угроз и уязвимостей, которые могут повлиять на соблюдение требований; поддержка инвестиционных решений и отслеживание результатов инвестирования за счет сопоставления действий по управлению безопасностью, вспомогательных ресурсов и бизнес-целей.

Службы HP Security Metrics Services доступны уже сейчас по всему миру.