汽车为什么需要刹车系统？这个看似简单的问题现在却有一个颇具哲理的答案：是为了让汽车跑得更快。因为有了刹车，驾驶员就具备了能随时让车停下来的控制力，这才有底气把车开到全速。同样，企业信息安全系统的存在也能为企业提供保障，助其高速发展。
　　不过目前，企业的IT风险正在加大，很多企业并不能对自身信息安全状况有清晰的判断，而全面把控风险也变得更加困难。今年7月，知名调研公司Coleman-Parkes Research在一项调研中发现，以10分为满分，有46%的高级业务领导给企业安全打了8分或以上，但对“是否采取了正确的方法来降低风险”这个问题，却有超过70%受访者表示，不能“非常确信”其企业很好地抵御了不断加剧的威胁。
　　目前，企业安全维护仍然是以事后补救项目为主，受制于各自为政的安全产品和无序的流程，许多企业的安全维护潜藏着很多问题。不仅如此，新型网络威胁还将攻击单点产品间的漏洞，以及不同流程间的缺口。现在，保证项目层面的安全已经不够，以一种完善的风险管理策略来确保企业整体安全的需求迫在眉睫。建立一种可持续的方法来管理安全与风险，成为企业IT主管们关注的焦点。
　　最近，在为企业提供全面风险控制能力方面，惠普做出了新的尝试。通过全面信息安全管理功能，辅以现代化安全运营中心及实用的安全智能技术，惠普推出了扩展的企业级安全解决方案，帮助企业以一种可持续的方法来确保企业数据、应用、设备和网络的安全性。该方法包括评估、转型、管理和优化四阶段，即：评估企业风险承受能力、法规遵从需求、运营需求、组织架构功能和资源；从孤立、散乱的安全管理方法转型为全面、整合并自动化的方法；以最富成本效益的方式管理安全；不断监控环境，主动改进运营和流程，实现优化。
　　惠普近几年向安全等领域发力。去年，惠普先后收购网络安全厂商Fortify Software和安全软件厂商ArcSight。而对TippingPoint，则是它通过收购3Com公司所获得。通过整合 ArcSight、Fortify及 TippingPoint ，惠普奠定了企业统一安全基石，由此推出一整套风险管理解决方案：
　　HP ArcSight Express 3.0 提供关联分析、日志管理和用户活动监控功能，以提高企业快速检测和防范网络威胁能力。HP Reputation Security Monitor 提供已知有害 IP 和 DNS 地址的高级实时列表，抵御利用网页应用漏洞进行的攻击。HP Fortify Software Security Center 套件是应用安全测试解决方案，能检测到成千上万应用中的漏洞。HP TippingPoint Web Application Digital Vaccine （WebAppDV） 2.0 服务能在网页应用中，帮助企业实时确定漏洞。
　　中国惠普有限公司总裁、全球销售副总裁Steve Gill 表示：“惠普企业级安全解决方案可满足企业对安全保护的需求，同时能让客户、员工、合作伙伴及消费者在避免风险的前提下，及时访问适当的企业资产。”
　　但对企业而言，全面风险管理并非易事，这给安全产品和服务提供商也带来巨大挑战。惠普企业级安全解决方案为企业信息安全管理提供了新的选择，但它能否获得用户青睐，还有待市场考验。