Intel Security 今天宣布推出增強(qiáng)型統(tǒng)一防護(hù)架構(gòu),旨在讓組織機(jī)構(gòu)能夠更有效地防護(hù)當(dāng)今由信用、時(shí)間和財(cái)產(chǎn)構(gòu)成的新數(shù)字經(jīng)濟(jì)。當(dāng)今世界,經(jīng)濟(jì)已不再僅僅是實(shí)體經(jīng)濟(jì),而是一個(gè)互聯(lián)的網(wǎng)絡(luò)和系統(tǒng),在這個(gè)系統(tǒng)里我們需要加強(qiáng)防御以應(yīng)對(duì)網(wǎng)絡(luò)犯罪。這一全新第二經(jīng)濟(jì)體系的存在,說明在我們所處的世界里,除了金錢外,還有更多資產(chǎn)在面臨威脅,而公共和私營部門也在爭(zhēng)分奪秒,并努力地維護(hù)自己的信用。
Intel Security將通過集成、自動(dòng)化和編制來增強(qiáng)威脅防御生命周期
統(tǒng)一架構(gòu)有四大集成系統(tǒng):動(dòng)態(tài)端點(diǎn)、無處不在的數(shù)據(jù)防護(hù)、數(shù)據(jù)中心與云防御,以及智能安全運(yùn)營
基于該統(tǒng)一架構(gòu),Intel Security宣布推出10款具有有機(jī)開發(fā)功能的新產(chǎn)品,這些功能包括:基于機(jī)器學(xué)習(xí)的惡意軟件分類系統(tǒng)、基于云的高級(jí)威脅檢測(cè)服務(wù),以及云訪問安全代理(CASB)
全新開放的邁克菲數(shù)據(jù)交換層(DXL)標(biāo)志著,Intel Security幫助行業(yè)加快威脅防護(hù)生命周期的承諾進(jìn)入新階段。
Intel Security 高級(jí)副總裁兼總經(jīng)理 Chris Young 表示:“網(wǎng)絡(luò)犯罪迫使網(wǎng)絡(luò)安全公司重新制定捍衛(wèi)文明世界的交戰(zhàn)規(guī)則;為了有效應(yīng)對(duì)他們,我們必須拋棄舊的安全套路,降低可預(yù)知性、增強(qiáng)協(xié)作能力,讓網(wǎng)絡(luò)防御成為優(yōu)先任務(wù)。我們的戰(zhàn)略簡(jiǎn)單而富有顛覆性:集成、自動(dòng)化并編制威脅防御生命周期,以強(qiáng)化安全保護(hù)效果 -- 最終以更少的資源更快地降低更多風(fēng)險(xiǎn)?!?/span>
Intel Security 的統(tǒng)一防御架構(gòu)建立在業(yè)界最大的開放生態(tài)系統(tǒng)之上,充分利用經(jīng)過驗(yàn)證的集成計(jì)劃。這一防御架構(gòu)由四個(gè)保護(hù)系統(tǒng)構(gòu)成,分別是:動(dòng)態(tài)端點(diǎn)、無處不在的數(shù)據(jù)防護(hù)、數(shù)據(jù)中心和云防御,以及智能安全運(yùn)營 -- 當(dāng)它們智能地整合到一起,將事半功倍。
動(dòng)態(tài)端點(diǎn) -- 孤立的解決方案或許對(duì)個(gè)體攻擊有效,但在很多情況下,無法應(yīng)對(duì)各種新興的復(fù)雜威脅。戰(zhàn)術(shù)上的安全防御必須由集成、動(dòng)態(tài)的安全防御取代,后者在設(shè)計(jì)上比攻擊者高出一籌。Intel Security 的動(dòng)態(tài)端點(diǎn)解決方案利用一個(gè)管理控制臺(tái)上的高級(jí)防護(hù)、共享智能和統(tǒng)一工作流程來統(tǒng)一端點(diǎn)防護(hù)、監(jiān)測(cè)和修正,以防范當(dāng)今傳播最廣的威脅。該解決方案由 McAfee Endpoint Security 10.5 和 McAfee Active
Response 2.0 提供,包括以下功能:
第一感染源防御 -- 根據(jù)文件信譽(yù)監(jiān)控并攔截惡意流程的后續(xù)行動(dòng),讓動(dòng)態(tài)應(yīng)用控制加強(qiáng)對(duì)第一感染源和勒索軟件威脅的防御,并隔離網(wǎng)絡(luò)其它部分,防止感染。
通過遏制措施和機(jī)器學(xué)習(xí)防御高級(jí)持續(xù)性威脅 -- Intel Security是首個(gè)、也是唯一一個(gè)利用靜態(tài)預(yù)執(zhí)行分析和動(dòng)態(tài)后續(xù)分析,來提供基于機(jī)器學(xué)習(xí)的惡意軟件分類的廠商。這些分析在云中進(jìn)行,旨在近乎實(shí)時(shí)地檢測(cè)零日惡意軟件,跟蹤可疑的行為,并在不依賴傳統(tǒng)特征碼的情況下,就能進(jìn)行修復(fù)。
通過集成Web和端點(diǎn)保護(hù)而增強(qiáng)防護(hù)措施 -- 只有 Intel Security 能夠無縫集成端點(diǎn)客戶端與Web網(wǎng)關(guān)技術(shù)之間的聯(lián)系,從而快速部署,在公司網(wǎng)絡(luò)內(nèi)外實(shí)現(xiàn)無處不在的防護(hù),防止零日惡意軟件抵達(dá)端點(diǎn)。
實(shí)時(shí)高級(jí)威脅防護(hù) -- 通過動(dòng)態(tài)跟蹤流程行為并允許管理員在調(diào)查過程中實(shí)時(shí)訪問威脅背景信息,McAfee Active Response 2.0 利用云來加快調(diào)查。通過一鍵點(diǎn)擊修正功能來快速搜索并做出響應(yīng),然后自動(dòng)處理響應(yīng),以應(yīng)對(duì)未來攻擊。
無不處在的數(shù)據(jù)防護(hù) -- SaaS應(yīng)用的興起以及高度移動(dòng)化的勞動(dòng)力提出了對(duì)于“安全支持云業(yè)務(wù)”的需求。組織機(jī)構(gòu)在尋求一個(gè)能夠把安全延伸到傳統(tǒng)范圍以外,從而覆蓋網(wǎng)絡(luò)內(nèi)外用戶以及云服務(wù)的統(tǒng)一解決方案。Intel Security 無處不在的數(shù)據(jù)防護(hù)方案就是把Web防護(hù)上的軟件即服務(wù)(SaaS)安全、云訪問安全代理,數(shù)據(jù)丟失防護(hù)和加密統(tǒng)一起來,跨越端點(diǎn)、網(wǎng)絡(luò)和云服務(wù),提供業(yè)界最廣泛的解決方案,所有這一切都是集中管理的。以統(tǒng)一管理為基礎(chǔ),再加上通用規(guī)則集、策略和加密,Intel Security 將幫助組織機(jī)構(gòu)最大程度地提高業(yè)務(wù)效率和員工的生產(chǎn)力。組織機(jī)構(gòu)能夠讓有需要的人便宜地使用敏感數(shù)據(jù),同時(shí)最大程度降低數(shù)據(jù)泄露、和未經(jīng)授權(quán)的員工濫用的風(fēng)險(xiǎn)。集成解決方案的組件包括:
通過集中數(shù)據(jù)防護(hù)提高工作效率 -- McAfee? DLP for Mobile Email 10.0 為端點(diǎn)和網(wǎng)絡(luò)DLP推出統(tǒng)一策略與事件管理功能。它還提供最終用戶授權(quán)工具,例如最終用戶手冊(cè)分類、最終用戶發(fā)起的DLP掃描和自我修復(fù)。這不僅有助于加強(qiáng)企業(yè)安全文化,還減輕了管理負(fù)擔(dān)。
無處不在的Web安全 -- McAfee Web網(wǎng)關(guān)云服務(wù)(McAfee Web Gateway Cloud Service)讓安全團(tuán)隊(duì)能夠受益于現(xiàn)場(chǎng)部署Web網(wǎng)關(guān)設(shè)備的高級(jí)威脅防護(hù),卻無需購買硬件或維護(hù)硬件的資源。憑借比之前Web SaaS解決方案好3倍的數(shù)據(jù)中心,我們的全新云服務(wù)擁有更好的性能和更長(zhǎng)的正常運(yùn)行時(shí)間,更加適合企業(yè)的安全防御。
云應(yīng)用治理 -- 測(cè)試版McAfee云數(shù)據(jù)防護(hù)(McAfee Cloud Data Protection)采用云訪問安全代理(CASB)技術(shù),可提供高風(fēng)險(xiǎn)端點(diǎn)和云事件的集成視圖,其中包括進(jìn)行實(shí)時(shí)端點(diǎn)健康檢查的功能,從而確保只有可信的設(shè)備才能訪問敏感信息。
數(shù)據(jù)中心和云防御 -- 組織機(jī)構(gòu)越來越多地采用云計(jì)算,這也帶來了許多傳統(tǒng)安全解決方案無法滿足的獨(dú)特安全需求。因此,許多機(jī)構(gòu)在疲于應(yīng)對(duì)薄弱而不一致的云安全控制、安全問題解決緩慢、以及低效的計(jì)算與人力資源利用率等問題。Intel Security 憑借業(yè)界領(lǐng)先的安全措施來保護(hù)數(shù)據(jù)中心,這些安全措施可檢測(cè)高級(jí)針對(duì)性攻擊,并可高效管理物理、虛擬和云基礎(chǔ)設(shè)施的安全。Intel Security 的數(shù)據(jù)中心和云防御解決方案整合了服務(wù)器安全、網(wǎng)絡(luò)安全和威脅情報(bào)共享功能,實(shí)現(xiàn)針對(duì)整個(gè)數(shù)據(jù)中心環(huán)境的單一安全視圖。該解決方案通過 McAfee Server Security 4.5 和 McAfee Virtual Network Security Platform (vNSP) 8.3 提供,包括以下功能:
云安全可視性 -- 云工作負(fù)載發(fā)現(xiàn)功能可深入監(jiān)測(cè)到公有和私有云的虛擬機(jī)器、相關(guān)負(fù)載、網(wǎng)絡(luò)和存儲(chǔ)情況,從而讓組織機(jī)構(gòu)建立起強(qiáng)大而一致的安全系統(tǒng)。
威脅情報(bào)共享與統(tǒng)一 -- 統(tǒng)一外圍設(shè)備與虛擬機(jī)保護(hù)可挫敗高級(jí)針對(duì)性攻擊,同時(shí)確保在高度虛擬化的服務(wù)器環(huán)境中高效利用資源,從而讓組織機(jī)構(gòu)能夠以更少的資源更快檢測(cè)到更多威脅。一旦檢測(cè)到威脅,這個(gè)情報(bào)將在整個(gè)數(shù)據(jù)中心共享,以便采取修正措施。
集成與編制 -- McAfee Management for Optimized Virtual Environments Anti-Virus(MOVE AV)、 McAfee Virtual Network Security Platform (vNSP)、McAfee Advanced Threat Defense(ATD)和 McAfee Threat Intelligence Exchange(TIE)的緊密集成,再加上 VMWare NSX和OpenStack 等虛擬化平臺(tái),能夠更輕松高效地編制安全解決方案。
智能安全運(yùn)營 -- 希望實(shí)現(xiàn)迅速響應(yīng)并修復(fù)的組織機(jī)構(gòu)需要一個(gè)閉環(huán)式威脅防御生命周期框架,使其輕松集成、監(jiān)控并編制安全解決方案。Intel Security 的新功能集成了上述解決方案,并與安全創(chuàng)新聯(lián)盟合作伙伴攜手合作,增強(qiáng)并統(tǒng)一可視性、調(diào)查工作流程和報(bào)告等功能。
靈活的高級(jí)惡意軟件監(jiān)測(cè) -- 擴(kuò)展的選項(xiàng)包括:一個(gè)全新的基于云的機(jī)器學(xué)習(xí)驅(qū)動(dòng)的惡意軟件分析服務(wù)、McAfee Cloud Threat Detection ,以及虛擬 McAfee Advanced Threat Defense 設(shè)備。這一虛擬設(shè)備充分提升用戶體驗(yàn)、提高Windows操作系統(tǒng)的覆蓋率,并極大地提升了吞吐率。
改善可視性和調(diào)查結(jié)果:McAfee Enterprise Security Manager 引入一個(gè)新的基于HTML 5的界面,提供直觀、以分析為中心的用戶體驗(yàn),和更簡(jiǎn)單快速的搜索結(jié)果,以便加快威脅管理和事件響應(yīng)。
擴(kuò)展的戰(zhàn)略與事件響應(yīng)服務(wù):從長(zhǎng)遠(yuǎn)看,新的咨詢、部署、評(píng)估和事件響應(yīng)服務(wù)能夠讓組織機(jī)構(gòu)的風(fēng)險(xiǎn)與威脅管理方案更加成熟,并提高投資回報(bào)率。常規(guī)和按需托管安全與應(yīng)急響應(yīng)增強(qiáng)了內(nèi)部專業(yè)技能。