近年來，網絡攻擊的復雜性大大增加，因為進攻者越來越專業，并互相共享情報、工具和攻擊計劃，從而以不正當的方式獲取數據，破壞企業的關鍵業務功能。在孤立的狀態下，企業處于財務、競爭對手和信譽損失等持續風險之中，他們正努力的在與這種新型協作式攻擊的較量中保持領先。

　　由惠普核心研究機構惠普實驗室開發的HP Threat Central是協作式的安全情報平臺，能幫助成員共享數據、分析和威脅緩解措施，從而更快地防御進攻，并成功抵御攻擊。

　　該平臺目前正由一批符合資格的HP ArcSight客戶進行試用，它將為參與者提供關于攻擊載體、方法、動機以及隱藏在其所面臨攻擊背后的具體敵人的實時情報。例如，銀行業往往會成為多米諾骨牌攻擊的受害者，在這種攻擊方式下，企業所受到的攻擊隨后會用來繼續針對其同行，最終，許多企業都會被攻破。憑借HP Threat Central，一旦發現威脅，獲得授權的社區成員就會收到實時警報，使其能在自己的企業中尋找相似的問題指示，從而領先敵人一步。

　　“當今的攻擊者通過地下市場來實現有組織的資源和技術共享，并發起能對全球企業造成大規模破壞的、越來越先進的攻擊。” 惠普公司企業安全產品部北亞區總經理姚翔表示：“為了打擊互相協作的攻擊者，企業必須通過實時、保密、有針對性的情報共享而團結起來，從而建立統一的行業防御措施。”

　　互相協作以抵御進攻

　　為了防御經地下黑市組織起來的黑客發動的攻擊，企業必須能快速、有效地進行響應，并以其人之道還治其人之身。為使這種方式能夠規模化，行業需要一個共同的平臺，以安全、保密、及時的方式自動化處理各種安全警示和威脅情報，對其進行收集和交流。

　　憑借HP Threat Central，社區成員能夠提交威脅數據、分析和緩解措施，惠普也將在其中添加來自惠普安全研究（HP Security Research）及合作伙伴的數據和分析。通過審查并進行關聯，這些威脅情報隨后將通過一個門戶網站發送給各個成員，該門戶網站還包括能進行討論和評論的論壇。隨著社區成員能了解更多關于具體攻擊、對手和緩解措施的情況，這些信息也將進行共享。除了門戶網站，HP ArcSight的客戶還能自動利用共享情報，從而立即采取行動。

　　惠普目前可對來自各種來源的信息進行分析，包括原始調查、開源情報，以及來自惠普產品和服務互動所產生的常用數據。惠普的安全資產、客戶群，以及安全社區的深度和廣度使惠普安全研究具有獨特的優勢，從而促進情報共享，以抵御安全威脅。

　　“鑒于當前的安全形勢，在企業間實現威脅情報的交流，以及運用通過共享而獲得的洞察，是對越來越多的攻擊進行抵御和盡量減少潛在的業務損失所必不可少的。”IDC安全服務項目總監Christina Richmond表示：“通過將威脅情報共享與HP ArcSight進行整合，客戶能對重大威脅進行快速、自動化響應。這些情報通過了惠普和社區的審核，將使客戶能利用現有安全資源更好地保護自己。”

　　惠普安全研究進行的創新研究，能為各種惠普企業安全解決方案產品組合提供情報，從而為客戶提供行業領先的、能抵御最新威脅的保護措施。安全研究刊物和定期舉辦的威脅溝通會對惠普解決方案所提供的情報進行了有效補充，并能提供有關企業當今面臨的最重要的威脅，以及安全市場的未來趨勢的洞察。利用現有的惠普研究團隊，包括HP DVLabs和 HP Fortify軟件安全研究，惠普安全研究負責制訂公司的安全研究計劃，并管理零日攻擊防御計劃（Zero Day Initiative （ZDI））。惠普安全研究的重點研究領域包括：漏洞、惡意軟件、威脅發起者以及軟件安全，并關注當今和安全最相關的技術、行業和地域。