Intel Security发布“新数字经济”防护战略
扫描二维码
随时随地手机看文章
Intel Security今天宣布推出增强型统一防护架构,旨在让组织机构能够更有效地防护当今由信用、时间和财产构成的新数字经济。当今世界,经济已不再仅仅是实体经济,而是一个互联的网络和系统,在这个系统里我们需要加强防御以应对网络犯罪。这一全新第二经济体系的存在,说明在我们所处的世界里,除了金钱外,还有更多资产在面临威胁,而公共和私营部门也在争分夺秒,并努力地维护自己的信用。
Intel Security高级副总裁兼总经理Chris Young表示:“网络犯罪迫使网络安全公司重新制定捍卫文明世界的交战规则;为了有效应对他们,我们必须抛弃旧的安全套路,降低可预知性、增强协作能力,让网络防御成为优先任务。我们的战略简单而富有颠覆性:集成、自动化并编制威胁防御生命周期,以强化安全保护效果——最终以更少的资源更快地降低更多风险。”
Intel Security的统一防御架构建立在业界最大的开放生态系统之上,充分利用经过验证的集成计划。这一防御架构由四个保护系统构成,分别是:动态端点、无处不在的数据防护、数据中心和云防御,以及智能安全运营——当它们智能地整合到一起,将事半功倍。
动态端点——孤立的解决方案或许对个体攻击有效,但在很多情况下,无法应对各种新兴的复杂威胁。战术上的安全防御必须由集成、动态的安全防御取代,后者在设计上比攻击者高出一筹。Intel Security的动态端点解决方案利用一个管理控制台上的高级防护、共享智能和统一工作流程来统一端点防护、监测和修正,以防范当今传播最广的威胁。该解决方案由McAfee Endpoint Security 10.5和McAfee Active Response 2.0提供,包括以下功能:
· 第一感染源防御——根据文件信誉监控并拦截恶意流程的后续行动,让动态应用控制加强对第一感染源和勒索软件威胁的防御,并隔离网络其它部分,防止感染。
· 通过遏制措施和机器学习防御高级持续性威胁——Intel Security是首个、也是唯一一个利用静态预执行分析和动态后续分析,来提供基于机器学习的恶意软件分类的厂商。这些分析在云中进行,旨在近乎实时地检测零日恶意软件,跟踪可疑的行为,并在不依赖传统特征码的情况下,就能进行修复。
· 通过集成Web和端点保护而增强防护措施——只有Intel Security 能够无缝集成端点客户端与Web网关技术之间的联系,从而快速部署,在公司网络内外实现无处不在的防护,防止零日恶意软件抵达端点。
· 实时高级威胁防护——通过动态跟踪流程行为并允许管理员在调查过程中实时访问威胁背景信息,McAfee Active Response 2.0利用云来加快调查。通过一键点击修正功能来快速搜索并做出响应,然后自动处理响应,以应对未来攻击。
无不处在的数据防护——SaaS应用的兴起以及高度移动化的劳动力提出了对于“安全支持云业务”的需求。组织机构在寻求一个能够把安全延伸到传统范围以外,从而覆盖网络内外用户以及云服务的统一解决方案。Intel Security无处不在的数据防护方案就是把Web防护上的软件即服务(SaaS)安全、云访问安全代理,数据丢失防护和加密统一起来,跨越端点、网络和云服务,提供业界最广泛的解决方案,所有这一切都是集中管理的。以统一管理为基础,再加上通用规则集、策略和加密,Intel Security将帮助组织机构最大程度地提高业务效率和员工的生产力。组织机构能够让有需要的人便宜地使用敏感数据,同时最大程度降低数据泄露、和未经授权的员工滥用的风险。集成解决方案的组件包括:
· 通过集中数据防护提高工作效率——McAfee® DLP for Mobile Email 10.0 为端点和网络DLP推出统一策略与事件管理功能。它还提供最终用户授权工具,例如最终用户手册分类、最终用户发起的DLP扫描和自我修复。这不仅有助于加强企业安全文化,还减轻了管理负担。
· 无处不在的Web安全——McAfee Web网关云服务(McAfee Web Gateway Cloud Service)让安全团队能够受益于现场部署web网关设备的高级威胁防护,却无需购买硬件或维护硬件的资源。凭借比之前Web SaaS解决方案好3倍的数据中心,我们的全新云服务拥有更好的性能和更长的正常运行时间,更加适合企业的安全防御。
· 云应用治理——测试版McAfee云数据防护(McAfee Cloud Data Protection)采用云访问安全代理(CASB)技术,可提供高风险端点和云事件的集成视图,其中包括进行实时端点健康检查的功能,从而确保只有可信的设备才能访问敏感信息。
数据中心和云防御——组织机构越来越多地采用云计算,这也带来了许多传统安全解决方案无法满足的独特安全需求。因此,许多机构在疲于应对薄弱而不一致的云安全控制、安全问题解决缓慢、以及低效的计算与人力资源利用率等问题。Intel Security凭借业界领先的安全措施来保护数据中心,这些安全措施可检测高级针对性攻击,并可高效管理物理、虚拟和云基础设施的安全。Intel Security的数据中心和云防御解决方案整合了服务器安全、网络安全和威胁情报共享功能,实现针对整个数据中心环境的单一安全视图。该解决方案通过McAfee Server Security 4.5 和McAfee Virtual Network Security Platform (vNSP) 8.3提供,包括以下功能:
· 云安全可视性—— 云工作负载发现功能可深入监测到公有和私有云的虚拟机器、相关负载、网络和存储情况,从而让组织机构建立起强大而一致的安全系统。
· 威胁情报共享与统一——统一外围设备与虚拟机保护可挫败高级针对性攻击,同时确保在高度虚拟化的服务器环境中高效利用资源,从而让组织机构能够以更少的资源更快检测到更多威胁。一旦检测到威胁,这个情报将在整个数据中心共享,以便采取修正措施。
· 集成与编制——McAfee Management for Optimized Virtual Environments Anti-Virus(MOVE AV)、 McAfee Virtual Network Security Platform (vNSP)、McAfee Advanced Threat Defense(ATD)和McAfee Threat Intelligence Exchange(TIE)的紧密集成,再加上VMWare NSX和OpenStack等虚拟化平台,能够更轻松高效地编制安全解决方案。
智能安全运营——希望实现迅速响应并修复的组织机构需要一个闭环式威胁防御生命周期框架,使其轻松集成、监控并编制安全解决方案。Intel Security的新功能集成了上述解决方案,并与安全创新联盟合作伙伴携手合作,增强并统一可视性、调查工作流程和报告等功能。
· 灵活的高级恶意软件监测——扩展的选项包括:一个全新的基于云的机器学习驱动的恶意软件分析服务、McAfee Cloud Threat Detection ,以及虚拟McAfee Advanced Threat Defense设备。这一虚拟设备充分提升用户体验、提高Windows操作系统的覆盖率,并极大地提升了吞吐率。
· 改善可视性和调查结果:McAfee Enterprise Security Manager引入一个新的基于HTML 5的界面,提供直观、以分析为中心的用户体验,和更简单快速的搜索结果,以便加快威胁管理和事件响应。
· 扩展的战略与事件响应服务:从长远看,新的咨询、部署、评估和事件响应服务能够让组织机构的风险与威胁管理方案更加成熟,并提高投资回报率。常规和按需托管安全与应急响应增强了内部专业技能。
OpenDXL计划
长期以来,业界需要通过一种方式,让不同的技术更好地互相支持。我们借助主要厂商采用最多的技术,以及迈克菲数据交换层(DXL)为此铺平了道路。为了加快这一进程,Intel Security今天宣布,计划向业界开放迈克菲数据交换层(DXL),使其成为打击网络攻击者的强力手段。通过开源战略以及DXL软件开发工具包(SDK)的测试版,“白帽”(企业和技术提供商)能够连接到一个共享的实时通信架构并交换安全情报,同时编制行动方案,尽可能缩短威胁防御生命周期。DXL提供一个标准化应用框架,以便把不同厂商的技术互相集成到一起,并与内部开发的应用集成到一起。OpenDXL计划将扩展对DXL SDK的使用和功能,以及支持 DXL SDK 的管理和社区基础设施,从而让独立软件开发商、企业、大专院校甚至竞争对手的开发者都能获得数据交换层的实时集成和运营优势。