Intel Security發(fā)布“新數字經(jīng)濟”防護戰略

　　Intel Security今天宣布推出增強型統一防護架構，旨在讓組織機構能夠更有效地防護當今由信用、時(shí)間和財產(chǎn)構成的新數字經(jīng)濟。當今世界，經(jīng)濟已不再僅僅是實(shí)體經(jīng)濟，而是一個(gè)互聯(lián)的網(wǎng)絡(luò )和系統，在這個(gè)系統里我們需要加強防御以應對網(wǎng)絡(luò )犯罪。這一全新第二經(jīng)濟體系的存在，說(shuō)明在我們所處的世界里，除了金錢(qián)外，還有更多資產(chǎn)在面臨威脅，而公共和私營(yíng)部門(mén)也在爭分奪秒，并努力地維護自己的信用。

　　Intel Security高級副總裁兼總經(jīng)理Chris Young表示：“網(wǎng)絡(luò )犯罪迫使網(wǎng)絡(luò )安全公司重新制定捍衛文明世界的交戰規則;為了有效應對他們，我們必須拋棄舊的安全套路，降低可預知性、增強協(xié)作能力，讓網(wǎng)絡(luò )防御成為優(yōu)先任務(wù)。我們的戰略簡(jiǎn)單而富有顛覆性：集成、自動(dòng)化并編制威脅防御生命周期，以強化安全保護效果——最終以更少的資源更快地降低更多風(fēng)險。”

　　Intel Security的統一防御架構建立在業(yè)界最大的開(kāi)放生態(tài)系統之上，充分利用經(jīng)過(guò)驗證的集成計劃。這一防御架構由四個(gè)保護系統構成，分別是：動(dòng)態(tài)端點(diǎn)、無(wú)處不在的數據防護、數據中心和云防御，以及智能安全運營(yíng)——當它們智能地整合到一起，將事半功倍。

　　動(dòng)態(tài)端點(diǎn)——孤立的解決方案或許對個(gè)體攻擊有效，但在很多情況下，無(wú)法應對各種新興的復雜威脅。戰術(shù)上的安全防御必須由集成、動(dòng)態(tài)的安全防御取代，后者在設計上比攻擊者高出一籌。Intel Security的動(dòng)態(tài)端點(diǎn)解決方案利用一個(gè)管理控制臺上的高級防護、共享智能和統一工作流程來(lái)統一端點(diǎn)防護、監測和修正，以防范當今傳播最廣的威脅。該解決方案由McAfee Endpoint Security 10.5和McAfee Active Response 2.0提供，包括以下功能：

　　· 第一感染源防御——根據文件信譽(yù)監控并攔截惡意流程的后續行動(dòng)，讓動(dòng)態(tài)應用控制加強對第一感染源和勒索軟件威脅的防御，并隔離網(wǎng)絡(luò )其它部分，防止感染。

　　· 通過(guò)遏制措施和機器學(xué)習防御高級持續性威脅——Intel Security是首個(gè)、也是唯一一個(gè)利用靜態(tài)預執行分析和動(dòng)態(tài)后續分析，來(lái)提供基于機器學(xué)習的惡意軟件分類(lèi)的廠(chǎng)商。這些分析在云中進(jìn)行，旨在近乎實(shí)時(shí)地檢測零日惡意軟件，跟蹤可疑的行為，并在不依賴(lài)傳統特征碼的情況下，就能進(jìn)行修復。

　　· 通過(guò)集成Web和端點(diǎn)保護而增強防護措施——只有Intel Security 能夠無(wú)縫集成端點(diǎn)客戶(hù)端與Web網(wǎng)關(guān)技術(shù)之間的聯(lián)系，從而快速部署，在公司網(wǎng)絡(luò )內外實(shí)現無(wú)處不在的防護，防止零日惡意軟件抵達端點(diǎn)。

　　· 實(shí)時(shí)高級威脅防護——通過(guò)動(dòng)態(tài)跟蹤流程行為并允許管理員在調查過(guò)程中實(shí)時(shí)訪(fǎng)問(wèn)威脅背景信息，McAfee Active Response 2.0利用云來(lái)加快調查。通過(guò)一鍵點(diǎn)擊修正功能來(lái)快速搜索并做出響應，然后自動(dòng)處理響應，以應對未來(lái)攻擊。

　　無(wú)不處在的數據防護——SaaS應用的興起以及高度移動(dòng)化的勞動(dòng)力提出了對于“安全支持云業(yè)務(wù)”的需求。組織機構在尋求一個(gè)能夠把安全延伸到傳統范圍以外，從而覆蓋網(wǎng)絡(luò )內外用戶(hù)以及云服務(wù)的統一解決方案。Intel Security無(wú)處不在的數據防護方案就是把Web防護上的軟件即服務(wù)(SaaS)安全、云訪(fǎng)問(wèn)安全代理，數據丟失防護和加密統一起來(lái)，跨越端點(diǎn)、網(wǎng)絡(luò )和云服務(wù)，提供業(yè)界最廣泛的解決方案，所有這一切都是集中管理的。以統一管理為基礎，再加上通用規則集、策略和加密，Intel Security將幫助組織機構最大程度地提高業(yè)務(wù)效率和員工的生產(chǎn)力。組織機構能夠讓有需要的人便宜地使用敏感數據，同時(shí)最大程度降低數據泄露、和未經(jīng)授權的員工濫用的風(fēng)險。集成解決方案的組件包括：

　　· 通過(guò)集中數據防護提高工作效率——McAfee® DLP for Mobile Email 10.0 為端點(diǎn)和網(wǎng)絡(luò )DLP推出統一策略與事件管理功能。它還提供最終用戶(hù)授權工具，例如最終用戶(hù)手冊分類(lèi)、最終用戶(hù)發(fā)起的DLP掃描和自我修復。這不僅有助于加強企業(yè)安全文化，還減輕了管理負擔。

　　· 無(wú)處不在的Web安全——McAfee Web網(wǎng)關(guān)云服務(wù)(McAfee Web Gateway Cloud Service)讓安全團隊能夠受益于現場(chǎng)部署web網(wǎng)關(guān)設備的高級威脅防護，卻無(wú)需購買(mǎi)硬件或維護硬件的資源。憑借比之前Web SaaS解決方案好3倍的數據中心，我們的全新云服務(wù)擁有更好的性能和更長(cháng)的正常運行時(shí)間，更加適合企業(yè)的安全防御。

　　· 云應用治理——測試版McAfee云數據防護(McAfee Cloud Data Protection)采用云訪(fǎng)問(wèn)安全代理(CASB)技術(shù)，可提供高風(fēng)險端點(diǎn)和云事件的集成視圖，其中包括進(jìn)行實(shí)時(shí)端點(diǎn)健康檢查的功能，從而確保只有可信的設備才能訪(fǎng)問(wèn)敏感信息。

　　數據中心和云防御——組織機構越來(lái)越多地采用云計算，這也帶來(lái)了許多傳統安全解決方案無(wú)法滿(mǎn)足的獨特安全需求。因此，許多機構在疲于應對薄弱而不一致的云安全控制、安全問(wèn)題解決緩慢、以及低效的計算與人力資源利用率等問(wèn)題。Intel Security憑借業(yè)界領(lǐng)先的安全措施來(lái)保護數據中心，這些安全措施可檢測高級針對性攻擊，并可高效管理物理、虛擬和云基礎設施的安全。Intel Security的數據中心和云防御解決方案整合了服務(wù)器安全、網(wǎng)絡(luò )安全和威脅情報共享功能，實(shí)現針對整個(gè)數據中心環(huán)境的單一安全視圖。該解決方案通過(guò)McAfee Server Security 4.5 和McAfee Virtual Network Security Platform (vNSP) 8.3提供，包括以下功能：

　　· 云安全可視性—— 云工作負載發(fā)現功能可深入監測到公有和私有云的虛擬機器、相關(guān)負載、網(wǎng)絡(luò )和存儲情況，從而讓組織機構建立起強大而一致的安全系統。

　　· 威脅情報共享與統一——統一外圍設備與虛擬機保護可挫敗高級針對性攻擊，同時(shí)確保在高度虛擬化的服務(wù)器環(huán)境中高效利用資源，從而讓組織機構能夠以更少的資源更快檢測到更多威脅。一旦檢測到威脅，這個(gè)情報將在整個(gè)數據中心共享，以便采取修正措施。

　　· 集成與編制——McAfee Management for Optimized Virtual Environments Anti-Virus(MOVE AV)、 McAfee Virtual Network Security Platform (vNSP)、McAfee Advanced Threat Defense(ATD)和McAfee Threat Intelligence Exchange(TIE)的緊密集成，再加上VMWare NSX和OpenStack等虛擬化平臺，能夠更輕松高效地編制安全解決方案。

　　智能安全運營(yíng)——希望實(shí)現迅速響應并修復的組織機構需要一個(gè)閉環(huán)式威脅防御生命周期框架，使其輕松集成、監控并編制安全解決方案。Intel Security的新功能集成了上述解決方案，并與安全創(chuàng )新聯(lián)盟合作伙伴攜手合作，增強并統一可視性、調查工作流程和報告等功能。

　　· 靈活的高級惡意軟件監測——擴展的選項包括：一個(gè)全新的基于云的機器學(xué)習驅動(dòng)的惡意軟件分析服務(wù)、McAfee Cloud Threat Detection ，以及虛擬McAfee Advanced Threat Defense設備。這一虛擬設備充分提升用戶(hù)體驗、提高Windows操作系統的覆蓋率，并極大地提升了吞吐率。

　　· 改善可視性和調查結果：McAfee Enterprise Security Manager引入一個(gè)新的基于HTML 5的界面，提供直觀(guān)、以分析為中心的用戶(hù)體驗，和更簡(jiǎn)單快速的搜索結果，以便加快威脅管理和事件響應。

　　· 擴展的戰略與事件響應服務(wù)：從長(cháng)遠看，新的咨詢(xún)、部署、評估和事件響應服務(wù)能夠讓組織機構的風(fēng)險與威脅管理方案更加成熟，并提高投資回報率。常規和按需托管安全與應急響應增強了內部專(zhuān)業(yè)技能。

　　OpenDXL計劃

　　長(cháng)期以來(lái)，業(yè)界需要通過(guò)一種方式，讓不同的技術(shù)更好地互相支持。我們借助主要廠(chǎng)商采用最多的技術(shù)，以及邁克菲數據交換層(DXL)為此鋪平了道路。為了加快這一進(jìn)程，Intel Security今天宣布，計劃向業(yè)界開(kāi)放邁克菲數據交換層(DXL)，使其成為打擊網(wǎng)絡(luò )攻擊者的強力手段。通過(guò)開(kāi)源戰略以及DXL軟件開(kāi)發(fā)工具包(SDK)的測試版，“白帽”(企業(yè)和技術(shù)提供商)能夠連接到一個(gè)共享的實(shí)時(shí)通信架構并交換安全情報，同時(shí)編制行動(dòng)方案，盡可能縮短威脅防御生命周期。DXL提供一個(gè)標準化應用框架，以便把不同廠(chǎng)商的技術(shù)互相集成到一起，并與內部開(kāi)發(fā)的應用集成到一起。OpenDXL計劃將擴展對DXL SDK的使用和功能，以及支持 DXL SDK 的管理和社區基礎設施，從而讓獨立軟件開(kāi)發(fā)商、企業(yè)、大專(zhuān)院校甚至競爭對手的開(kāi)發(fā)者都能獲得數據交換層的實(shí)時(shí)集成和運營(yíng)優(yōu)勢。

　　欲了解更多關(guān)于FOCUS 2016中推出的全新產(chǎn)品的信息，請訪(fǎng)問(wèn)：

　　http://www.mcafee.com/cn/business-home.aspx