迈克菲(McAfee)日前发布了安全风险管理战略,为企业提供更加有效的方法,最小化来自安全威胁和非遵从性的风险。此战略是在迈克菲威胁防护的核心优势上,通过増加全新遵从性管理功能包括修复、网络接入控制和数据损失防护而建立的。
通过收购和集成Preventsys公司和SiteAdvisor公司的技术,迈克菲成为第一家集成威胁防护和遵从性管理的公司,为企业提供了更强大的自动化、更高效的运营以及投资保护。
不断増长的遵从性和规则要求,以及不断变化的威胁环境,迫使企业重新思考他们如何实施和管理网络安全。McAfee安全风险管理是控制关键IT风险的集中方法。迈克菲是第一个利用现有ePolicy Orchestrator架构向企业提供满足关键需求解决方案的安全厂商。
迈克菲公司高级副总裁Chris Kenworthy说:"通过与客户交流,我们得知企业花费了大量的金钱和时间来管理安全风险以及遵从性。安全不再仅仅是一个版本升级问题,迈克菲是目前唯一也是第一个向企业提供围绕威胁防护和遵从性集中方法的公司。"
IDC调查分析员Brian Burke说:"多年来,许多组织大部分专注于病毒、垃圾邮件、混合威胁以及间谍软件所代表的外部威胁。现在,这种现象将有所改变,特别是政府机构和行业规则,都要求组织保护客户、员工私人信息和企业信息的完整性。由于非遵从性可能会导致处罚和法律责任,组织正在认识到内部信息泄露是一种无法预估的威胁。"
根据IDC 的报告,全球安全遵从性和控制市场的价值在2005年大约是57.9亿美元,而在2010年这一价值将达到149.2 亿美元。
一个集中的安全风险管理方法必须包括威胁防护功能(防病毒、入侵防护以及防间谍软件),所有这些都需要与遵从性管理功能包括策略増强、漏洞修复、网络接入控制、审计和数据损失防护进行集成。迈克菲安全风险管理方法可以为企业用户带来三大收益:
·通过确保自动化増强防护和遵从性IT安全策略,能够把策略变为行动;
·利用合并的管理点,提高公司运营效率;
·通过向已经安装的McAfee代理添加新的防护或遵从性功能,帮助企业保护他们现有的投资,这些代理是由McAfee ePolicy Orchestrator 进行管理的,无须额外的架构。
迈克菲拥有把收购的技术集成到ePolicy Orchestrator的丰富经验。利用部署在31% 企业里的4500万台电脑上的ePO 平台,迈克菲实现了自动化和集中管理的远景。
像Preventsys公司和SiteAdvisor 公司的产品一样,迈克菲计划把收购的Citadel 的产品与ePO 进行集成,消除客户安装新客户端的痛苦。
·Citadel 将向迈克菲的客户提供领先的安全遵从性和漏洞修复解决方案
·Preventsys的集成解决方案现在向现有ePO 客户提供一种方法,把网络和企业数据导入 McAfee Preventsys Compliance Auditor ,获取高级报告。
·SiteAdvisor 集成解决方案现在向企业级客户提供了一个领先的Web 安全解决方案,能够根据间谍软件、病毒、漏洞、在线恶意攻击和垃圾邮件等类别,几乎可以测试和评比互联网上的每个热门站点。
最近收购的Onigma公司是一家私人控股公司,提供监测、报告和防止企业机密数据外泄的数据防护解决方案。McAfee Data Loss Prevention 能够监测和保护企业的核心和机密信息,包括交易机密、知识产权、法律和财务文件、客户通信和个人信息。它可以根据企业的安全策略,防范数据的传输。
新版的McAfee Policy Enforcer 2.0是迈克菲网络访问控制(NAC)解决方案的核心。网络访问控制是迈克菲整体安全风险管理方法的重要组件。McAfee NAC可利用现有的IT投资,异构网络支持和系统环境。迈克菲解决方案具有防护和遵从性组件,提供了系统策略控制和网络増强功能。McAfee NAC解决方案是McAfee Total Protection 的重要组成部分。
网友评论