在巨人的肩膀上追逐安全互联梦
- 来源:中国计算机报 smarty:if $article.tag?>
- 关键字:英特尔,科再奇,整合,迈克菲 smarty:/if?>
- 发布时间:2014-11-25 09:50
——专访迈克菲北亚区副总裁Stephen Perchard
在年初美国拉斯维加斯消费电子展(CES)上,英特尔CEO科再奇(Brian Krzanich)宣布启用“英特尔安全(Intel Security)”这一新品牌来承载英特尔的信息安全业务。众所周知,目前“英特尔安全”实际上就是其在四年前收购的安全厂商迈克菲(McAfee)。
在近日迈克菲举办的一次用户研讨会的背板上,记者见到了硕大的英特尔公司LOGO,而迈克菲公司原有LOGO中的文字已经取消,仅保留了其LOGO中标志性的红色盾牌和盾牌上的字母“M”。
从四年前被英特尔收购时的众说纷纭,到如今正在渐渐融入英特尔的大家庭,迈克菲一直备受关注。如今,随着英特尔的品牌调整和安全厂商的转型,迈克菲这个近年来有些“沉寂”的名字再次发出自己的声音。迈克菲北亚区副总裁Stephen Perchard在北京接受媒体采访时表示,迈克菲能够站在英特尔这个巨人的肩膀上,让迈克菲拥有了更多的资源,也让迈克菲可以看得更远。
产品创新
与英特尔的整合,是所有人都很关注的话题,也是迈克菲无法回避的话题。“作为英特尔安全旗下的企业,迈克菲和英特尔本身的合作已经越来越多,特别是在硬件和操作系统等底层的合作,可以让双方的用户获益。”Perchard表示,英特尔的用户可以在终端设备上更好地使用迈克菲进行安全管理和策略实施,从而更为有效地保障用户的信息安全。
“此外,成为英特尔旗下的企业,让迈克菲拥有更多的资源去进行新技术的研发和创新,通过新的产品和解决方案帮助用户应对随时变化的信息安全挑战。”Perchard向记者介绍,迈克菲正在努力扩大产品的范围,比如专门检测高级持续性威胁(APT)的产品、安全信息和事件管理(SIEM)产品等。
在迈克菲的高级威胁防御(McAfee Advanced Threat Defense)解决方案中,迈克菲通过从网络边界到终端的整合的高级恶意软件分析与防御功能,与整个 IT 环境共享威胁情报,来实现对高级持续性威胁的检测。“通过在管理、网络和终端系统之间共享威胁情报,迈克菲可以立即停止命令和控件通信、隔离受损系统、阻止相同或相似恶意软件的其他实例、评估可能出现损坏的位置和采取相应措施。”Perchard说。
Perchard称,该解决方案使企业用户不仅能够检测当下的高级、隐匿性非常高的攻击,而且还可以将所触及到的各类信息转化为安全防护措施并实现对企业信息的保护。“迈克菲的高级威胁防御解决方案满足了当今用户对高级恶意软件防御问题的三个关键需求——发现、冻结和修复。该解决方案能够发现高级恶意软件并与迈克菲安全解决方案集成,从而冻结威胁、识别易受攻击的计算机并启动修复或修补措施。”Perchard说。
此外,Perchard提到的迈克菲的安全信息和事件管理,可以将事件、威胁和风险数据集中到一起,从而提供强大的安全情报、快速事件响应、无缝日志管理和可扩展合规报告。据了解,迈克菲安全信息和事件管理产品的核心是Enterprise Security Manager 对第三方和迈克菲解决方案的安全事件进行整合、关联、访问并且排定优先级。作为安全互联(Security Connected)框架的一部分,McAfee Enterprise Security Manager与McAfee ePolicy Orchestrator (McAfee ePO)软件、McAfee Risk Advisor、Global Threat Intelligence紧密集成,从而为用户提供了高适应性的安全风险管理环境。
安全互联
提到高级持续性威胁等新兴的信息安全威胁就不得不承认,国际上一些新兴的安全厂商正在以独特的技术开辟新的市场,并慢慢具备了与原有的安全厂商抗衡的能力。作为一家拥有20多年历史的安全厂商,迈克菲也无法回避如何转型,如何面对新兴安全厂商挑战的问题。
“通常,这些新兴的安全厂商会针对一个特殊的细分市场推出一个专门的产品。在某个细分的市场领域,有针对性的产品往往能够形成很好的销售机会。然而,回顾一下信息安全市场的发展历史,我们不难看到,如果安全厂商仅提供针对特定领域的、近乎孤岛式的信息安全解决方案,最终会让用户面临很多难题和挑战。”Perchard告诉记者,“因为用户可能知道哪些地方存在问题,但却没有办法全面地解决这些问题。”
“迈克菲为用户提供的是被我们称为‘安全互联’的整体解决方案。在安全互联的平台上,我们能够非常快速地识别威胁、冻结威胁,同时还可以帮助用户在他们的企业内部修复这些威胁。我们知道,信息安全问题一定需要全面、整体的解决方案。这种解决方案正是迈克菲可以提供的。也正因为如此,迈克菲其实更加具有市场价值。”Perchard说。
事实上,四年前迈克菲就提出了安全互联的理念,这也体现了迈克菲的前瞻性。迈克菲网络安全总经理Pat Calhoun曾有言:“只需部署一款新的单点安全设备就能确保网络安然无恙的日子已经一去不复返了。如今我们所看到的高级威胁攻击动作神速,能够轻而易举地攻克那些孤军奋战的安全产品。”
显然,迈克菲的技术产品研发正在围绕安全互联进行,在安全互联的框架下,迈克菲的安全产品和解决方案也日趋丰富。迈克菲希望通过不断完善的产品组合,最终帮助用户实现安全互联的愿景,让用户在任何威胁面前都能做到“铁板一块”、“滴水不漏”。
比如迈克菲于今年推出的McAfee Threat Intelligence Exchange就将本地和全球范围的安全威胁信息,以及企业的各类安全产品整合到一个集成的安全系统中。McAfee Threat Intelligence Exchange采用SmartListing技术使各类安全控制类数据能够被更加充分地采集到,并进行有效的数据交换(例如证书信息、信誉数据、文件特征、应用程序行为)。一旦发现威胁,系统能够在第一时间以更智能的方式启动对信息资产的保护,无须延迟等待签名或云查找。
迈克菲方面称,通过共享相关安全数据和实时采取防护措施,迈克菲的智能解决方案能够跨网络和终端控制实时防护高级持续性威胁,以往需要耗时数天、数周甚至数月的工作如今只需要几毫秒。
显然,McAfee Threat Intelligence Exchange是迈克菲安全互联平台的主要成员。它构建了一个实时的数据交换框架,从而能够在海量的安全数据分析中实现快速的分析处理和实时响应——这对于防御当前的高级持续性威胁至关重要。
站在英特尔这位巨人的肩膀上,才让迈克菲有能力去实现它的安全互联梦想。Perchard也向记者透露,迈克菲正准备推出下一代安全平台。迈克菲的下一代安全平台究竟会进行哪些革命性的创新?结合英特尔在芯片领域的能力和出众的资源,迈克菲的发展将具有无限的想象空间。
本报记者 程彦博