2013年03月29日 16:44分   
作者：毅东      来源：it168网站
http://www.cnw.com.cn/security-anti-virus/htm2013/20130329_266737.shtml
摘要：距离英特尔全资收购迈克菲已两年有余，迈克菲所倡导的安全互联战略被业界所了解也经过了两年多的时间。在这期间不论是GTI(全球威胁智能感知系统)，还是ePO，还是DeepSafe等产品都逐渐被企业和用户所熟知。

关键字：迈克菲  互联架构  安全数据总线  

距离英特尔全资收购迈克菲已两年有余，迈克菲所倡导的安全互联战略被业界所了解也经过了两年多的时间。在这期间不论是GTI(全球威胁智能感知系统)，还是ePO，还是DeepSafe等产品都逐渐被企业和用户所熟知。

迈克菲的安全互联架构集成了其多种产品解决方案、服务和合作伙伴生态系统，来帮助企业改善安全状态，优化安全防护以获得更优的成本效益，并在战略上实现安全防护与业务计划的协调一致。

安全互联架构提供了控制和监控更改、应对隐匿攻击、管理风险和安全、保护关键基础设施、保护数据中心安全、保护移动设备安全等12大从构思到执行的具体路线。近日，迈克菲进一步增强了其安全互联架构的能力，强调了集成管理、智能解决方案、GTI和硬件增强安全以及安全互联架构的开放性。带着安全互联架构未来对企业和迈克菲整体战略所产生的影响，以及迈克菲2013年在中国乃至亚太市场的发展预期，IT168采访了迈克菲亚太区总裁AndrewLittleproud和迈克菲全球副总裁兼大中华区总裁文振邦。

打造企业安全数据总线

主动、智能的安全防护和成本效益是安全不变的话题，而对安全数据的整合和分析能够提升对于内容和背景的意识，能够实现实时的对于威胁的分析。AndrewLittleproud分别从这三个方面阐述了迈克菲安全互联架构的理解。

打造企业安全数据总线

▲迈克菲亚太区总裁AndrewLittleproud

AndrewLittleproud指出，“迈克菲希望通过安全互联教育用户、企业能够进一步提升安全的主动应对意识，建立起安全互联原则和理念，变被动为主动。所以安全互联是一个应对未来安全威胁的参考性安全架构。目前对于企业而言，安全互联的架构还只是连接，仅仅是将从网端安全产品和网络安全产品、终端安全产品以及互动的安全产品连接在一起而已，但对于下一代的安全互联产品而言，将会建立数据的总线，所有安全方面的信息能够在整个网络不同的安全节点浮现，威胁信息会进行实时的分享，一旦发现问题会对信息进行分析，而且对这些问题进行拦截。建立优化的安全的环境。”

成本效益方面，AndrewLittleproud表示，“企业过去的做法是需要投入大量的资金购买来自不同厂商的产品，而这些产品之间相对缺少沟通兼容和对话的机制，安全互联希望通过单一的控制台进行管理实现优化和管理方面成本的降低;此外，进一步降低员工的教育成本，通过迈克菲集成管理更多的减少对员工安全教育和使用方面学习方面的投资。”

大数据的趋势为安全分析提供了新的可能性，而且SIEM安全工具必须要跟上这样的趋势。AndrewLittleproud强调，“安全互联架构下的产品能够收集网络上不同节点的信息，包括迈克菲自己产品节点和其他厂商产品节点信息，并对信息进行整合，通过迈克菲的GTI、ESM等对数据进行整合，建立起强大的安全分析架构，从而对安全威胁进行实时的了解。”

据AndrewLittleproud透露，2013年第二季度迈克菲将对其ESM(Enterprise Security Manager)做出重大更新。ePO的智能扩展功能将实现威胁产生之后的实时响应，自动部署针对威胁的对策。

ESM是迈克菲在2012年推出的SIEM解决方案，其专为海量安全数据构建，能够通过迈克菲GTI实时、动态地监控威胁，也能与ePO和Risk Advisor一起实现简单的风险管理和及时的威胁应对。ESM无疑是迈克菲安全互联的杀手级应用，其整合的GTI、ePO和Risk Advisor将帮助企业实现智能监控、风险管理和威胁应对。

文振邦补充道，“ESM的本地化工作正在进行中，也将在2013年第二季度推向中国市场。ESM作为安全数据分析工具将更有效的应对APT攻击所带来的安全威胁。”
2013年中国市场APT、BYOD和云是重点

安全互联将是迈克菲未来5年不变的战略思路，在安全互联下的产品和解决方案在2013年将针对APT、BYOD和云来展开，尤其是中国市场。在过去的5年中，迈克菲在中国市场的增速始终保持20%的年复合增长率，在2012年迈克菲与希望软件、宝利明威等合作伙伴在云计算方面展开了深入的合作，在北京建立的新的客户体验中心，并成立专门的团队加大了其相关产品和解决方案的本土化工作。

2013年中国市场APT、BYOD和云是重点

▲迈克菲全球副总裁兼大中华区总裁文振邦

文振邦表示，“中国客户面临来自APT、BYOD和云三方面的挑战越来越多。首先在APT方面，针对大型数据中心，迈克菲通过技术手段将应用固化，即便受到APT攻击，也无法改变企业数据中心的数据。APT解决方案的打造是2013年迈克菲的重点之一;其次在BYOD方面，从2013年第二季度开始，迈克菲将着力推动BYOD解决方案在企业的应用，目前已经跟运营商合作，提供基于云端的BYOD解决方案;此外，针对中国市场的众多中小企业，为了帮助他们节省成本，简化管理和维护的复杂度，迈克菲将推出更多云安全服务，在2013年最大可能是与宝利明威展开合作，在哈尔滨云谷进行试点。”

结语：

迈克菲希望借安全互联架构战略，进一步提升其全套产品和解决方案的完整性，但安全互联对于企业而言是个完整而系统的工程，选择并实施并非一朝一夕，安全互联的理念刚刚推出2年时间，目前企业的熟悉程度还不是很高，尤其在中国市场，整体安全性的架构和理念并不多见，迈克菲占得了先机，但也要在摸爬滚打中给安全互联开垦更适合安全互联生长的土壤。而针对企业具体面临的安全问题，如APT、安全管理和云等无疑是最好的突破口。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课