Intel Security發(fā)布“新數(shù)字經(jīng)濟”防護戰(zhàn)略

　　Intel Security今天宣布推出增強型統(tǒng)一防護架構(gòu)，旨在讓組織機構(gòu)能夠更有效地防護當今由信用、時間和財產(chǎn)構(gòu)成的新數(shù)字經(jīng)濟。當今世界，經(jīng)濟已不再僅僅是實體經(jīng)濟，而是一個互聯(lián)的網(wǎng)絡(luò)和系統(tǒng)，在這個系統(tǒng)里我們需要加強防御以應(yīng)對網(wǎng)絡(luò)犯罪。這一全新第二經(jīng)濟體系的存在，說明在我們所處的世界里，除了金錢外，還有更多資產(chǎn)在面臨威脅，而公共和私營部門也在爭分奪秒，并努力地維護自己的信用。

　　Intel Security高級副總裁兼總經(jīng)理Chris Young表示：“網(wǎng)絡(luò)犯罪迫使網(wǎng)絡(luò)安全公司重新制定捍衛(wèi)文明世界的交戰(zhàn)規(guī)則;為了有效應(yīng)對他們，我們必須拋棄舊的安全套路，降低可預(yù)知性、增強協(xié)作能力，讓網(wǎng)絡(luò)防御成為優(yōu)先任務(wù)。我們的戰(zhàn)略簡單而富有顛覆性：集成、自動化并編制威脅防御生命周期，以強化安全保護效果——最終以更少的資源更快地降低更多風(fēng)險。”

　　Intel Security的統(tǒng)一防御架構(gòu)建立在業(yè)界最大的開放生態(tài)系統(tǒng)之上，充分利用經(jīng)過驗證的集成計劃。這一防御架構(gòu)由四個保護系統(tǒng)構(gòu)成，分別是：動態(tài)端點、無處不在的數(shù)據(jù)防護、數(shù)據(jù)中心和云防御，以及智能安全運營——當它們智能地整合到一起，將事半功倍。

　　動態(tài)端點——孤立的解決方案或許對個體攻擊有效，但在很多情況下，無法應(yīng)對各種新興的復(fù)雜威脅。戰(zhàn)術(shù)上的安全防御必須由集成、動態(tài)的安全防御取代，后者在設(shè)計上比攻擊者高出一籌。Intel Security的動態(tài)端點解決方案利用一個管理控制臺上的高級防護、共享智能和統(tǒng)一工作流程來統(tǒng)一端點防護、監(jiān)測和修正，以防范當今傳播最廣的威脅。該解決方案由McAfee Endpoint Security 10.5和McAfee Active Response 2.0提供，包括以下功能：

　　· 第一感染源防御——根據(jù)文件信譽監(jiān)控并攔截惡意流程的后續(xù)行動，讓動態(tài)應(yīng)用控制加強對第一感染源和勒索軟件威脅的防御，并隔離網(wǎng)絡(luò)其它部分，防止感染。

　　· 通過遏制措施和機器學(xué)習(xí)防御高級持續(xù)性威脅——Intel Security是首個、也是唯一一個利用靜態(tài)預(yù)執(zhí)行分析和動態(tài)后續(xù)分析，來提供基于機器學(xué)習(xí)的惡意軟件分類的廠商。這些分析在云中進行，旨在近乎實時地檢測零日惡意軟件，跟蹤可疑的行為，并在不依賴傳統(tǒng)特征碼的情況下，就能進行修復(fù)。

　　· 通過集成Web和端點保護而增強防護措施——只有Intel Security 能夠無縫集成端點客戶端與Web網(wǎng)關(guān)技術(shù)之間的聯(lián)系，從而快速部署，在公司網(wǎng)絡(luò)內(nèi)外實現(xiàn)無處不在的防護，防止零日惡意軟件抵達端點。

　　· 實時高級威脅防護——通過動態(tài)跟蹤流程行為并允許管理員在調(diào)查過程中實時訪問威脅背景信息，McAfee Active Response 2.0利用云來加快調(diào)查。通過一鍵點擊修正功能來快速搜索并做出響應(yīng)，然后自動處理響應(yīng)，以應(yīng)對未來攻擊。

　　無不處在的數(shù)據(jù)防護——SaaS應(yīng)用的興起以及高度移動化的勞動力提出了對于“安全支持云業(yè)務(wù)”的需求。組織機構(gòu)在尋求一個能夠把安全延伸到傳統(tǒng)范圍以外，從而覆蓋網(wǎng)絡(luò)內(nèi)外用戶以及云服務(wù)的統(tǒng)一解決方案。Intel Security無處不在的數(shù)據(jù)防護方案就是把Web防護上的軟件即服務(wù)(SaaS)安全、云訪問安全代理，數(shù)據(jù)丟失防護和加密統(tǒng)一起來，跨越端點、網(wǎng)絡(luò)和云服務(wù)，提供業(yè)界最廣泛的解決方案，所有這一切都是集中管理的。以統(tǒng)一管理為基礎(chǔ)，再加上通用規(guī)則集、策略和加密，Intel Security將幫助組織機構(gòu)最大程度地提高業(yè)務(wù)效率和員工的生產(chǎn)力。組織機構(gòu)能夠讓有需要的人便宜地使用敏感數(shù)據(jù)，同時最大程度降低數(shù)據(jù)泄露、和未經(jīng)授權(quán)的員工濫用的風(fēng)險。集成解決方案的組件包括：

　　· 通過集中數(shù)據(jù)防護提高工作效率——McAfee® DLP for Mobile Email 10.0 為端點和網(wǎng)絡(luò)DLP推出統(tǒng)一策略與事件管理功能。它還提供最終用戶授權(quán)工具，例如最終用戶手冊分類、最終用戶發(fā)起的DLP掃描和自我修復(fù)。這不僅有助于加強企業(yè)安全文化，還減輕了管理負擔(dān)。

　　· 無處不在的Web安全——McAfee Web網(wǎng)關(guān)云服務(wù)(McAfee Web Gateway Cloud Service)讓安全團隊能夠受益于現(xiàn)場部署web網(wǎng)關(guān)設(shè)備的高級威脅防護，卻無需購買硬件或維護硬件的資源。憑借比之前Web SaaS解決方案好3倍的數(shù)據(jù)中心，我們的全新云服務(wù)擁有更好的性能和更長的正常運行時間，更加適合企業(yè)的安全防御。

　　· 云應(yīng)用治理——測試版McAfee云數(shù)據(jù)防護(McAfee Cloud Data Protection)采用云訪問安全代理(CASB)技術(shù)，可提供高風(fēng)險端點和云事件的集成視圖，其中包括進行實時端點健康檢查的功能，從而確保只有可信的設(shè)備才能訪問敏感信息。

　　數(shù)據(jù)中心和云防御——組織機構(gòu)越來越多地采用云計算，這也帶來了許多傳統(tǒng)安全解決方案無法滿足的獨特安全需求。因此，許多機構(gòu)在疲于應(yīng)對薄弱而不一致的云安全控制、安全問題解決緩慢、以及低效的計算與人力資源利用率等問題。Intel Security憑借業(yè)界領(lǐng)先的安全措施來保護數(shù)據(jù)中心，這些安全措施可檢測高級針對性攻擊，并可高效管理物理、虛擬和云基礎(chǔ)設(shè)施的安全。Intel Security的數(shù)據(jù)中心和云防御解決方案整合了服務(wù)器安全、網(wǎng)絡(luò)安全和威脅情報共享功能，實現(xiàn)針對整個數(shù)據(jù)中心環(huán)境的單一安全視圖。該解決方案通過McAfee Server Security 4.5 和McAfee Virtual Network Security Platform (vNSP) 8.3提供，包括以下功能：

　　· 云安全可視性—— 云工作負載發(fā)現(xiàn)功能可深入監(jiān)測到公有和私有云的虛擬機器、相關(guān)負載、網(wǎng)絡(luò)和存儲情況，從而讓組織機構(gòu)建立起強大而一致的安全系統(tǒng)。

　　· 威脅情報共享與統(tǒng)一——統(tǒng)一外圍設(shè)備與虛擬機保護可挫敗高級針對性攻擊，同時確保在高度虛擬化的服務(wù)器環(huán)境中高效利用資源，從而讓組織機構(gòu)能夠以更少的資源更快檢測到更多威脅。一旦檢測到威脅，這個情報將在整個數(shù)據(jù)中心共享，以便采取修正措施。

　　· 集成與編制——McAfee Management for Optimized Virtual Environments Anti-Virus(MOVE AV)、 McAfee Virtual Network Security Platform (vNSP)、McAfee Advanced Threat Defense(ATD)和McAfee Threat Intelligence Exchange(TIE)的緊密集成，再加上VMWare NSX和OpenStack等虛擬化平臺，能夠更輕松高效地編制安全解決方案。

　　智能安全運營——希望實現(xiàn)迅速響應(yīng)并修復(fù)的組織機構(gòu)需要一個閉環(huán)式威脅防御生命周期框架，使其輕松集成、監(jiān)控并編制安全解決方案。Intel Security的新功能集成了上述解決方案，并與安全創(chuàng)新聯(lián)盟合作伙伴攜手合作，增強并統(tǒng)一可視性、調(diào)查工作流程和報告等功能。

　　· 靈活的高級惡意軟件監(jiān)測——擴展的選項包括：一個全新的基于云的機器學(xué)習(xí)驅(qū)動的惡意軟件分析服務(wù)、McAfee Cloud Threat Detection ，以及虛擬McAfee Advanced Threat Defense設(shè)備。這一虛擬設(shè)備充分提升用戶體驗、提高Windows操作系統(tǒng)的覆蓋率，并極大地提升了吞吐率。

　　· 改善可視性和調(diào)查結(jié)果：McAfee Enterprise Security Manager引入一個新的基于HTML 5的界面，提供直觀、以分析為中心的用戶體驗，和更簡單快速的搜索結(jié)果，以便加快威脅管理和事件響應(yīng)。

　　· 擴展的戰(zhàn)略與事件響應(yīng)服務(wù)：從長遠看，新的咨詢、部署、評估和事件響應(yīng)服務(wù)能夠讓組織機構(gòu)的風(fēng)險與威脅管理方案更加成熟，并提高投資回報率。常規(guī)和按需托管安全與應(yīng)急響應(yīng)增強了內(nèi)部專業(yè)技能。

　　OpenDXL計劃

　　長期以來，業(yè)界需要通過一種方式，讓不同的技術(shù)更好地互相支持。我們借助主要廠商采用最多的技術(shù)，以及邁克菲數(shù)據(jù)交換層(DXL)為此鋪平了道路。為了加快這一進程，Intel Security今天宣布，計劃向業(yè)界開放邁克菲數(shù)據(jù)交換層(DXL)，使其成為打擊網(wǎng)絡(luò)攻擊者的強力手段。通過開源戰(zhàn)略以及DXL軟件開發(fā)工具包(SDK)的測試版，“白帽”(企業(yè)和技術(shù)提供商)能夠連接到一個共享的實時通信架構(gòu)并交換安全情報，同時編制行動方案，盡可能縮短威脅防御生命周期。DXL提供一個標準化應(yīng)用框架，以便把不同廠商的技術(shù)互相集成到一起，并與內(nèi)部開發(fā)的應(yīng)用集成到一起。OpenDXL計劃將擴展對DXL SDK的使用和功能，以及支持 DXL SDK 的管理和社區(qū)基礎(chǔ)設(shè)施，從而讓獨立軟件開發(fā)商、企業(yè)、大專院校甚至競爭對手的開發(fā)者都能獲得數(shù)據(jù)交換層的實時集成和運營優(yōu)勢。

　　欲了解更多關(guān)于FOCUS 2016中推出的全新產(chǎn)品的信息，請訪問：

　　http://www.mcafee.com/cn/business-home.aspx