从攻击防范到个人隐私保护,从数据加密到移动设备的防护,如今信息安全已经不再仅仅是一个技术话题,而是上升为人所共议的社会热点。但是,面对纷至沓来的各类“新鲜”的IT技术以及各自为政的不同应用系统,信息主管们却很难找到一个统一、智能同时自动化的安全解决方案。
“安全孤岛”的存在,使得用户不得不固守在被动防护的模式中,企业或者机构由此面临着巨大的安全风险。面对未知威胁,或者有预谋的高级持续性威胁(APT),投入巨资的安全建设所发挥的作用极为有限。2012年,Flame和Shamoon等攻击手段的出现,就暴露出采用单点安全解决方案存在的漏洞。
2013年3月发生在韩国的大规模安全攻击事件中,黑客采用了发送钓鱼邮件、网站植入木马、入侵反病毒软件服务器等多种方式。这些攻击手段横跨了不同的安全解决方案。彼此之间毫无联系的这些安全方案,并没有及时反馈给用户有效的信息,拖延了最终的安全响应时间。
编织安全互联“渔网”
2010年底,迈克菲正式发布了安全互联(Security Connected) 计划。这一计划旨在构建起集成的智能化安全,整体了解和评估企业安全,从而摆脱组件式的保护模式。其中,迈克菲重点强调了前瞻性安全以及全面的防护措施组合,以及为互联性安全提供强大支持的全球威胁智能感知系统(GTI)。
安全互联的构建脚步并没有停止。2012年迈克菲将开放平台的概念引入安全领域。在这个平台上,可以简化安全产品在复杂的企业环境中的集成过程,实现安全信息的共享、分析和自动化处理;同时通过McAfee ePolicy Orchestrator还可以实现与 Tivoli、Remedy、HP Service Manager 等其他系统管理框架的集成。
2013年,迈克菲把握大数据发展趋势,以下一代SIEM为平台的整合解决方案对不同攻击,特别是大数据时代下的复杂度越来越高的攻击具有更好的可视度。经过不断创新,迈克菲的安全互联框架已经整合了众多迈克菲安全产品和服务,通过可扩展的框架将网络和终端紧密联系在一起,同时集成全球威胁智能感知技术,全面覆盖所有威胁载体。
TIE:在渔网中穿针引线
如今,秉承着来自英特尔硬件的支持以及迈克菲在安全软件方面的强大优势,安全互联平台为用户提供了全面的关联性智能功能,将数据和工作流相进行整合以实现自动化的响应。
最新发布的McAfee Threat Intelligence Exchange在迈克菲安全互联这张“渔网”中起到了穿针引线的作用。如同一个安全应急响应中心一样,TIE能够将用户本地的信息数据、GTI所收集的来自全球的威胁智能信息,以及企业的各类安全产品数据整合到一个平台,同时利用综合威胁智能分析进行自适应威胁防护。