Intel Security今天宣布推出增強型統(tǒng)一防護架構，旨在讓組織機構能夠更有效地防護當今由信用、時間和財產構成的新數(shù)字經(jīng)濟。當今世界，經(jīng)濟已不再僅僅是實體經(jīng)濟，而是一個互聯(lián)的網(wǎng)絡和系統(tǒng)，在這個系統(tǒng)里我們需要加強防御以應對網(wǎng)絡犯罪。這一全新第二經(jīng)濟體系的存在，說明在我們所處的世界里，除了金錢外，還有更多資產在面臨威脅，而公共和私營部門也在爭分奪秒，并努力地維護自己的信用。

Intel Security高級副總裁兼總經(jīng)理Chris Young表示：“網(wǎng)絡犯罪迫使網(wǎng)絡安全公司重新制定捍衛(wèi)文明世界的交戰(zhàn)規(guī)則;為了有效應對他們，我們必須拋棄舊的安全套路，降低可預知性、增強協(xié)作能力，讓網(wǎng)絡防御成為優(yōu)先任務。我們的戰(zhàn)略簡單而富有顛覆性：集成、自動化并編制威脅防御生命周期，以強化安全保護效果——最終以更少的資源更快地降低更多風險。”

Intel Security的統(tǒng)一防御架構建立在業(yè)界最大的開放生態(tài)系統(tǒng)之上，充分利用經(jīng)過驗證的集成計劃。這一防御架構由四個保護系統(tǒng)構成，分別是：動態(tài)端點、無處不在的數(shù)據(jù)防護、數(shù)據(jù)中心和云防御，以及智能安全運營——當它們智能地整合到一起，將事半功倍。

動態(tài)端點——孤立的解決方案或許對個體攻擊有效，但在很多情況下，無法應對各種新興的復雜威脅。戰(zhàn)術上的安全防御必須由集成、動態(tài)的安全防御取代，后者在設計上比攻擊者高出一籌。Intel Security的動態(tài)端點解決方案利用一個管理控制臺上的高級防護、共享智能和統(tǒng)一工作流程來統(tǒng)一端點防護、監(jiān)測和修正，以防范當今傳播最廣的威脅。該解決方案由McAfee Endpoint Security 10.5和McAfee Active Response 2.0提供，包括以下功能：

· 第一感染源防御——根據(jù)文件信譽監(jiān)控并攔截惡意流程的后續(xù)行動，讓動態(tài)應用控制加強對第一感染源和勒索軟件威脅的防御，并隔離網(wǎng)絡其它部分，防止感染。

· 通過遏制措施和機器學習防御高級持續(xù)性威脅——Intel Security是首個、也是唯一一個利用靜態(tài)預執(zhí)行分析和動態(tài)后續(xù)分析，來提供基于機器學習的惡意軟件分類的廠商。這些分析在云中進行，旨在近乎實時地檢測零日惡意軟件，跟蹤可疑的行為，并在不依賴傳統(tǒng)特征碼的情況下，就能進行修復。

· 通過集成Web和端點保護而增強防護措施——只有Intel Security 能夠無縫集成端點客戶端與Web網(wǎng)關技術之間的聯(lián)系，從而快速部署，在公司網(wǎng)絡內外實現(xiàn)無處不在的防護，防止零日惡意軟件抵達端點。

· 實時高級威脅防護——通過動態(tài)跟蹤流程行為并允許管理員在調查過程中實時訪問威脅背景信息，McAfee Active Response 2.0利用云來加快調查。通過一鍵點擊修正功能來快速搜索并做出響應，然后自動處理響應，以應對未來攻擊。

無不處在的數(shù)據(jù)防護——SaaS應用的興起以及高度移動化的勞動力提出了對于“安全支持云業(yè)務”的需求。組織機構在尋求一個能夠把安全延伸到傳統(tǒng)范圍以外，從而覆蓋網(wǎng)絡內外用戶以及云服務的統(tǒng)一解決方案。Intel Security無處不在的數(shù)據(jù)防護方案就是把Web防護上的軟件即服務(SaaS)安全、云訪問安全代理，數(shù)據(jù)丟失防護和加密統(tǒng)一起來，跨越端點、網(wǎng)絡和云服務，提供業(yè)界最廣泛的解決方案，所有這一切都是集中管理的。以統(tǒng)一管理為基礎，再加上通用規(guī)則集、策略和加密，Intel Security將幫助組織機構最大程度地提高業(yè)務效率和員工的生產力。組織機構能夠讓有需要的人便宜地使用敏感數(shù)據(jù)，同時最大程度降低數(shù)據(jù)泄露、和未經(jīng)授權的員工濫用的風險。集成解決方案的組件包括：

· 通過集中數(shù)據(jù)防護提高工作效率——McAfee® DLP for Mobile Email 10.0 為端點和網(wǎng)絡DLP推出統(tǒng)一策略與事件管理功能。它還提供最終用戶授權工具，例如最終用戶手冊分類、最終用戶發(fā)起的DLP掃描和自我修復。這不僅有助于加強企業(yè)安全文化，還減輕了管理負擔。

· 無處不在的Web安全——McAfee Web網(wǎng)關云服務(McAfee Web Gateway Cloud Service)讓安全團隊能夠受益于現(xiàn)場部署web網(wǎng)關設備的高級威脅防護，卻無需購買硬件或維護硬件的資源。憑借比之前Web SaaS解決方案好3倍的數(shù)據(jù)中心，我們的全新云服務擁有更好的性能和更長的正常運行時間，更加適合企業(yè)的安全防御。

· 云應用治理——測試版McAfee云數(shù)據(jù)防護(McAfee Cloud Data Protection)采用云訪問安全代理(CASB)技術，可提供高風險端點和云事件的集成視圖，其中包括進行實時端點健康檢查的功能，從而確保只有可信的設備才能訪問敏感信息。

數(shù)據(jù)中心和云防御——組織機構越來越多地采用云計算，這也帶來了許多傳統(tǒng)安全解決方案無法滿足的獨特安全需求。因此，許多機構在疲于應對薄弱而不一致的云安全控制、安全問題解決緩慢、以及低效的計算與人力資源利用率等問題。Intel Security憑借業(yè)界領先的安全措施來保護數(shù)據(jù)中心，這些安全措施可檢測高級針對性攻擊，并可高效管理物理、虛擬和云基礎設施的安全。Intel Security的數(shù)據(jù)中心和云防御解決方案整合了服務器安全、網(wǎng)絡安全和威脅情報共享功能，實現(xiàn)針對整個數(shù)據(jù)中心環(huán)境的單一安全視圖。該解決方案通過McAfee Server Security 4.5 和McAfee Virtual Network Security Platform (vNSP) 8.3提供，包括以下功能：

· 云安全可視性—— 云工作負載發(fā)現(xiàn)功能可深入監(jiān)測到公有和私有云的虛擬機器、相關負載、網(wǎng)絡和存儲情況，從而讓組織機構建立起強大而一致的安全系統(tǒng)。

· 威脅情報共享與統(tǒng)一——統(tǒng)一外圍設備與虛擬機保護可挫敗高級針對性攻擊，同時確保在高度虛擬化的服務器環(huán)境中高效利用資源，從而讓組織機構能夠以更少的資源更快檢測到更多威脅。一旦檢測到威脅，這個情報將在整個數(shù)據(jù)中心共享，以便采取修正措施。

· 集成與編制——McAfee Management for Optimized Virtual Environments Anti-Virus(MOVE AV)、 McAfee Virtual Network Security Platform (vNSP)、McAfee Advanced Threat Defense(ATD)和McAfee Threat Intelligence Exchange(TIE)的緊密集成，再加上VMWare NSX和OpenStack等虛擬化平臺，能夠更輕松高效地編制安全解決方案。

智能安全運營——希望實現(xiàn)迅速響應并修復的組織機構需要一個閉環(huán)式威脅防御生命周期框架，使其輕松集成、監(jiān)控并編制安全解決方案。Intel Security的新功能集成了上述解決方案，并與安全創(chuàng)新聯(lián)盟合作伙伴攜手合作，增強并統(tǒng)一可視性、調查工作流程和報告等功能。

· 靈活的高級惡意軟件監(jiān)測——擴展的選項包括：一個全新的基于云的機器學習驅動的惡意軟件分析服務、McAfee Cloud Threat Detection ，以及虛擬McAfee Advanced Threat Defense設備。這一虛擬設備充分提升用戶體驗、提高Windows操作系統(tǒng)的覆蓋率，并極大地提升了吞吐率。

· 改善可視性和調查結果：McAfee Enterprise Security Manager引入一個新的基于HTML 5的界面，提供直觀、以分析為中心的用戶體驗，和更簡單快速的搜索結果，以便加快威脅管理和事件響應。

· 擴展的戰(zhàn)略與事件響應服務：從長遠看，新的咨詢、部署、評估和事件響應服務能夠讓組織機構的風險與威脅管理方案更加成熟，并提高投資回報率。常規(guī)和按需托管安全與應急響應增強了內部專業(yè)技能。

OpenDXL計劃

長期以來，業(yè)界需要通過一種方式，讓不同的技術更好地互相支持。我們借助主要廠商采用最多的技術，以及邁克菲數(shù)據(jù)交換層(DXL)為此鋪平了道路。為了加快這一進程，Intel Security今天宣布，計劃向業(yè)界開放邁克菲數(shù)據(jù)交換層(DXL)，使其成為打擊網(wǎng)絡攻擊者的強力手段。通過開源戰(zhàn)略以及DXL軟件開發(fā)工具包(SDK)的測試版，“白帽”(企業(yè)和技術提供商)能夠連接到一個共享的實時通信架構并交換安全情報，同時編制行動方案，盡可能縮短威脅防御生命周期。DXL提供一個標準化應用框架，以便把不同廠商的技術互相集成到一起，并與內部開發(fā)的應用集成到一起。OpenDXL計劃將擴展對DXL SDK的使用和功能，以及支持 DXL SDK 的管理和社區(qū)基礎設施，從而讓獨立軟件開發(fā)商、企業(yè)、大專院校甚至競爭對手的開發(fā)者都能獲得數(shù)據(jù)交換層的實時集成和運營優(yōu)勢。