編織安全互聯(lián)“漁網(wǎng)” TIE解決方案“穿針引線”

　　從攻擊防范到個人隱私保護，從數(shù)據(jù)加密到移動設備的防護，如今信息安全已經(jīng)不再僅僅是一個技術話題，而是上升為人所共議的社會熱點。但是，面對紛至沓來的各類“新鮮”的IT技術以及各自為政的不同應用系統(tǒng)，信息主管們卻很難找到一個統(tǒng)一、智能同時自動化的安全解決方案。

　　“安全孤島”的存在，使得用戶不得不固守在被動防護的模式中，企業(yè)或者機構由此面臨著巨大的安全風險。面對未知威脅，或者有預謀的高級持續(xù)性威脅（APT），投入巨資的安全建設所發(fā)揮的作用極為有限。2012年，F(xiàn)lame和Shamoon等攻擊手段的出現(xiàn)，就暴露出采用單點安全解決方案存在的漏洞。

　　2013年3月發(fā)生在韓國的大規(guī)模安全攻擊事件中，黑客采用了發(fā)送釣魚郵件、網(wǎng)站植入木馬、入侵反病毒軟件服務器等多種方式。這些攻擊手段橫跨了不同的安全解決方案。彼此之間毫無聯(lián)系的這些安全方案，并沒有及時反饋給用戶有效的信息，拖延了最終的安全響應時間。

　　編織安全互聯(lián)“漁網(wǎng)”

　　邁克菲很早就已經(jīng)著眼于此類安全風險，并在解除“安全孤島”問題方面持續(xù)投入了巨大精力。

　　2010年底，邁克菲正式發(fā)布了安全互聯(lián)（Security Connected） 計劃。這一計劃旨在構建起集成的智能化安全，整體了解和評估企業(yè)安全，從而擺脫組件式的保護模式。其中，邁克菲重點強調了前瞻性安全以及全面的防護措施組合，以及為互聯(lián)性安全提供強大支持的全球威脅智能感知系統(tǒng)（GTI）。

　　安全互聯(lián)的構建腳步并沒有停止。2012年邁克菲將開放平臺的概念引入安全領域。在這個平臺上，可以簡化安全產(chǎn)品在復雜的企業(yè)環(huán)境中的集成過程，實現(xiàn)安全信息的共享、分析和自動化處理；同時通過McAfee ePolicy Orchestrator還可以實現(xiàn)與 TIvoli、Remedy、HP Service Manager 等其他系統(tǒng)管理框架的集成。

　　2013年，邁克菲把握大數(shù)據(jù)發(fā)展趨勢，以下一代SIEM為平臺的整合解決方案對不同攻擊，特別是大數(shù)據(jù)時代下的復雜度越來越高的攻擊具有更好的可視度。經(jīng)過不斷創(chuàng)新，邁克菲的安全互聯(lián)框架已經(jīng)整合了眾多邁克菲安全產(chǎn)品和服務，通過可擴展的框架將網(wǎng)絡和終端緊密聯(lián)系在一起，同時集成全球威脅智能感知技術，全面覆蓋所有威脅載體。

　　今年，邁克菲為整個安全互聯(lián)平臺引入了名為McAfee Threat Intelligence Exchange（TIE）的解決方案，為所有安全事件找到了一個集中的承載。

　　作為一項已經(jīng)持續(xù)數(shù)年并將會持續(xù)演進的計劃，安全互聯(lián)重點強調了通過統(tǒng)一的安全防護讓業(yè)務運營更具靈活性。對于邁克菲來說，安全互聯(lián)平臺如同一張不斷編織的漁網(wǎng)，將每個獨立的安全產(chǎn)品、解決方案和節(jié)點串接在了一起。這張漁網(wǎng)越來越結實，也越來越細密，作為一項長期性地愿景和規(guī)劃，安全互聯(lián)將會繼續(xù)一如既往地保持創(chuàng)新。