邁克菲公司和EMC公司信息安全事業(yè)部RSA宣布,為提供集成式解決方案,雙方已建立技術(shù)合作關(guān)系。此舉旨在幫助客戶應(yīng)對復(fù)雜的信息安全挑戰(zhàn)、降低風(fēng)險(xiǎn)、改善法規(guī)遵從性、確保跨整個(gè)IT基礎(chǔ)架構(gòu)的數(shù)據(jù)安全。隨著相互加入對方的合作伙伴計(jì)劃,邁克菲和RSA將聯(lián)手開展一系列開發(fā)工作,為客戶提供來自兩個(gè)信息安全領(lǐng)導(dǎo)者的整合式解決方案,以聯(lián)合信息技術(shù)安全和事件數(shù)據(jù),及全面審視安全風(fēng)險(xiǎn)。
邁克菲公司總裁兼首席執(zhí)行官Dave DeWalt表示:“邁克菲戰(zhàn)略的關(guān)鍵點(diǎn)是,與RSA這類廠商合作,使合作伙伴能為客戶提供一個(gè)安全的環(huán)境。通過在數(shù)據(jù)保護(hù)以及風(fēng)險(xiǎn)和法規(guī)遵從管理領(lǐng)域與RSA開展合作,我們將能進(jìn)一步幫助客戶更有效地控制風(fēng)險(xiǎn)、改進(jìn)信息安全運(yùn)營機(jī)制并建立主動型信息安全架構(gòu)。”
EMC公司信息安全事業(yè)部董事會執(zhí)行主席科維洛先生表示:“安全正逐步演進(jìn)成熟到需要一種智能平臺,這一平臺能夠利用原始的IT技術(shù)和安全數(shù)據(jù),為相互關(guān)聯(lián)的機(jī)構(gòu)提供對風(fēng)險(xiǎn)的統(tǒng)一分析,此舉對于業(yè)務(wù)運(yùn)營有著重要意義。有效的安全管理需要一個(gè)合作伙伴生態(tài)系統(tǒng),他們共同認(rèn)識到單一的供應(yīng)商無法應(yīng)對當(dāng)前企業(yè)和終端用戶所面臨的安全威脅和挑戰(zhàn)。RSA和邁克菲的合作正是致力于為業(yè)界帶來新的理念、最佳的實(shí)踐、經(jīng)驗(yàn)證有效的解決方案,以幫助企業(yè)和機(jī)構(gòu)在內(nèi)部采用一種基于風(fēng)險(xiǎn)的方式來運(yùn)行與業(yè)務(wù)關(guān)聯(lián)的安全控制。”
增強(qiáng)客戶的終端信息安全和漏洞管理能力
邁克菲和RSA已實(shí)現(xiàn)了McAfee漏洞管理器(McAfee Vulnerability Manager)與RSA? Archer eGRC平臺的集成,可幫助客戶消除系統(tǒng)漏洞對業(yè)務(wù)的影響、執(zhí)行有關(guān)系統(tǒng)漏洞的政策以及按照法規(guī)要求就系統(tǒng)漏洞提交報(bào)告。
RSA參加“McAfee信息安全創(chuàng)新聯(lián)盟”計(jì)劃后,雙方將深化RSA Archer eGRC平臺與McAfee ePolicy Orchestrator?平臺的集成。這兩個(gè)平臺的集成有助于企業(yè)增強(qiáng)風(fēng)險(xiǎn)管理能力,主動識別、跟蹤并減少關(guān)鍵基礎(chǔ)設(shè)施的漏洞和信息安全事故。
RSA和邁克菲還將集成McAfee ePO和RSA enVision?,以增強(qiáng)對攻擊的實(shí)時(shí)檢測和自動響應(yīng)能力。RSA和邁克菲將共同分享各種風(fēng)險(xiǎn)信息,如安全威脅、違反法規(guī)、違反政策,所有這些信息都經(jīng)由他們各自的平臺進(jìn)行收集。經(jīng)過智能分析,這些信息可以幫助客戶采用有針對性的措施、審計(jì)和補(bǔ)救去應(yīng)對這些風(fēng)險(xiǎn)。
邁克菲和RSA不久前還對McAfee終端加密(McAfee Endpoint Encryption)與RSA? SecurID 800混合身份驗(yàn)證器的互操作性進(jìn)行了最新認(rèn)證。讓這兩個(gè)領(lǐng)先的安全產(chǎn)品實(shí)現(xiàn)互操作性,能使客戶更好地防止未授權(quán)訪問以及終端設(shè)備中敏感數(shù)據(jù)的損失或被竊。
未來將在DLP標(biāo)準(zhǔn)、抑制欺詐以及風(fēng)險(xiǎn)和法規(guī)遵從管理領(lǐng)域開展創(chuàng)造性合作
邁克菲和RSA還將針對關(guān)鍵技術(shù)領(lǐng)域,聯(lián)合開發(fā)其他信息安全解決方案、共享知識并開發(fā)最佳實(shí)踐,這些解決方案將采用來自雙方的、可相互集成并可互操作的產(chǎn)品。未來的開發(fā)計(jì)劃包括:
為防數(shù)據(jù)丟失(DLP)解決方案開發(fā)業(yè)界標(biāo)準(zhǔn)和最佳實(shí)踐。雙方將以更方便地跨DLP平臺共享數(shù)據(jù)為目標(biāo)開展合作。開發(fā)業(yè)界標(biāo)準(zhǔn)和最佳實(shí)踐旨在擴(kuò)大DLP生態(tài)系統(tǒng),并使企業(yè)能充分利用在現(xiàn)有信息安全和風(fēng)險(xiǎn)管理解決方案上的投資。
在McAfee全球威脅情報(bào)(McAfee Global Threat Intelligence)中心以及RSA FraudAction研究實(shí)驗(yàn)室和防欺詐指揮中心(Anti-Fraud Command Center)之間開展協(xié)作和知識共享,就最新出現(xiàn)的網(wǎng)釣、特洛伊木馬和惡意軟件活動交換情報(bào)。這些相互交換的信息將用于改進(jìn)雙方的產(chǎn)品和服務(wù),以進(jìn)一步增強(qiáng)全球金融機(jī)構(gòu)、大型企業(yè)和政府部門的網(wǎng)絡(luò)防御團(tuán)隊(duì)實(shí)時(shí)防備、響應(yīng)和抑制威脅的能力。
聯(lián)合開發(fā)治理、抗風(fēng)險(xiǎn)和法規(guī)遵從解決方案,在解決方案中納入RSA Archer eGRC平臺和McAfee風(fēng)險(xiǎn)與法規(guī)遵從(McAfee Risk and Compliance)解決方案(如:McAfee政策審計(jì)器(McAfee Policy Auditor)、McAfee漏洞管理器)所采用的技術(shù)。這種合作有助于企業(yè)更全面地了解,如何減輕與關(guān)鍵業(yè)務(wù)資產(chǎn)、企業(yè)政策和法規(guī)遵從相關(guān)的風(fēng)險(xiǎn)。
京公網(wǎng)安備 11010502049343號