Intel Security 今天宣布推出增强型统一防护架构,旨在让组织机构能够更有效地防护当今由信用、时间和财产构成的新数字经济。当今世界,经济已不再仅仅是实体经济,而是一个互联的网络和系统,在这个系统里我们需要加强防御以应对网络犯罪。这一全新第二经济体系的存在,说明在我们所处的世界里,除了金钱外,还有更多资产在面临威胁,而公共和私营部门也在争分夺秒,并努力地维护自己的信用。
Intel Security将通过集成、自动化和编制来增强威胁防御生命周期
统一架构有四大集成系统:动态端点、无处不在的数据防护、数据中心与云防御,以及智能安全运营
基于该统一架构,Intel Security宣布推出10款具有有机开发功能的新产品,这些功能包括:基于机器学习的恶意软件分类系统、基于云的高级威胁检测服务,以及云访问安全代理(CASB)
全新开放的迈克菲数据交换层(DXL)标志着,Intel Security帮助行业加快威胁防护生命周期的承诺进入新阶段。
Intel Security 高级副总裁兼总经理 Chris Young 表示:“网络犯罪迫使网络安全公司重新制定捍卫文明世界的交战规则;为了有效应对他们,我们必须抛弃旧的安全套路,降低可预知性、增强协作能力,让网络防御成为优先任务。我们的战略简单而富有颠覆性:集成、自动化并编制威胁防御生命周期,以强化安全保护效果 -- 最终以更少的资源更快地降低更多风险。”
Intel Security 的统一防御架构建立在业界最大的开放生态系统之上,充分利用经过验证的集成计划。这一防御架构由四个保护系统构成,分别是:动态端点、无处不在的数据防护、数据中心和云防御,以及智能安全运营 -- 当它们智能地整合到一起,将事半功倍。
动态端点 -- 孤立的解决方案或许对个体攻击有效,但在很多情况下,无法应对各种新兴的复杂威胁。战术上的安全防御必须由集成、动态的安全防御取代,后者在设计上比攻击者高出一筹。Intel Security 的动态端点解决方案利用一个管理控制台上的高级防护、共享智能和统一工作流程来统一端点防护、监测和修正,以防范当今传播最广的威胁。该解决方案由 McAfee Endpoint Security 10.5 和 McAfee Active
Response 2.0 提供,包括以下功能:
第一感染源防御 -- 根据文件信誉监控并拦截恶意流程的后续行动,让动态应用控制加强对第一感染源和勒索软件威胁的防御,并隔离网络其它部分,防止感染。
通过遏制措施和机器学习防御高级持续性威胁 -- Intel Security是首个、也是唯一一个利用静态预执行分析和动态后续分析,来提供基于机器学习的恶意软件分类的厂商。这些分析在云中进行,旨在近乎实时地检测零日恶意软件,跟踪可疑的行为,并在不依赖传统特征码的情况下,就能进行修复。
通过集成Web和端点保护而增强防护措施 -- 只有 Intel Security 能够无缝集成端点客户端与Web网关技术之间的联系,从而快速部署,在公司网络内外实现无处不在的防护,防止零日恶意软件抵达端点。
实时高级威胁防护 -- 通过动态跟踪流程行为并允许管理员在调查过程中实时访问威胁背景信息,McAfee Active Response 2.0 利用云来加快调查。通过一键点击修正功能来快速搜索并做出响应,然后自动处理响应,以应对未来攻击。
无不处在的数据防护 -- SaaS应用的兴起以及高度移动化的劳动力提出了对于“安全支持云业务”的需求。组织机构在寻求一个能够把安全延伸到传统范围以外,从而覆盖网络内外用户以及云服务的统一解决方案。Intel Security 无处不在的数据防护方案就是把Web防护上的软件即服务(SaaS)安全、云访问安全代理,数据丢失防护和加密统一起来,跨越端点、网络和云服务,提供业界最广泛的解决方案,所有这一切都是集中管理的。以统一管理为基础,再加上通用规则集、策略和加密,Intel Security 将帮助组织机构最大程度地提高业务效率和员工的生产力。组织机构能够让有需要的人便宜地使用敏感数据,同时最大程度降低数据泄露、和未经授权的员工滥用的风险。集成解决方案的组件包括:
通过集中数据防护提高工作效率 -- McAfee® DLP for Mobile Email 10.0 为端点和网络DLP推出统一策略与事件管理功能。它还提供最终用户授权工具,例如最终用户手册分类、最终用户发起的DLP扫描和自我修复。这不仅有助于加强企业安全文化,还减轻了管理负担。
无处不在的Web安全 -- McAfee Web网关云服务(McAfee Web Gateway Cloud Service)让安全团队能够受益于现场部署Web网关设备的高级威胁防护,却无需购买硬件或维护硬件的资源。凭借比之前Web SaaS解决方案好3倍的数据中心,我们的全新云服务拥有更好的性能和更长的正常运行时间,更加适合企业的安全防御。
云应用治理 -- 测试版McAfee云数据防护(McAfee Cloud Data Protection)采用云访问安全代理(CASB)技术,可提供高风险端点和云事件的集成视图,其中包括进行实时端点健康检查的功能,从而确保只有可信的设备才能访问敏感信息。
数据中心和云防御 -- 组织机构越来越多地采用云计算,这也带来了许多传统安全解决方案无法满足的独特安全需求。因此,许多机构在疲于应对薄弱而不一致的云安全控制、安全问题解决缓慢、以及低效的计算与人力资源利用率等问题。Intel Security 凭借业界领先的安全措施来保护数据中心,这些安全措施可检测高级针对性攻击,并可高效管理物理、虚拟和云基础设施的安全。Intel Security 的数据中心和云防御解决方案整合了服务器安全、网络安全和威胁情报共享功能,实现针对整个数据中心环境的单一安全视图。该解决方案通过 McAfee Server Security 4.5 和 McAfee Virtual Network Security Platform (vNSP) 8.3 提供,包括以下功能:
云安全可视性 -- 云工作负载发现功能可深入监测到公有和私有云的虚拟机器、相关负载、网络和存储情况,从而让组织机构建立起强大而一致的安全系统。
威胁情报共享与统一 -- 统一外围设备与虚拟机保护可挫败高级针对性攻击,同时确保在高度虚拟化的服务器环境中高效利用资源,从而让组织机构能够以更少的资源更快检测到更多威胁。一旦检测到威胁,这个情报将在整个数据中心共享,以便采取修正措施。
集成与编制 -- McAfee Management for Optimized Virtual Environments Anti-Virus(MOVE AV)、 McAfee Virtual Network Security Platform (vNSP)、McAfee Advanced Threat Defense(ATD)和 McAfee Threat Intelligence Exchange(TIE)的紧密集成,再加上 VMWare NSX和OpenStack 等虚拟化平台,能够更轻松高效地编制安全解决方案。
智能安全运营 -- 希望实现迅速响应并修复的组织机构需要一个闭环式威胁防御生命周期框架,使其轻松集成、监控并编制安全解决方案。Intel Security 的新功能集成了上述解决方案,并与安全创新联盟合作伙伴携手合作,增强并统一可视性、调查工作流程和报告等功能。
灵活的高级恶意软件监测 -- 扩展的选项包括:一个全新的基于云的机器学习驱动的恶意软件分析服务、McAfee Cloud Threat Detection ,以及虚拟 McAfee Advanced Threat Defense 设备。这一虚拟设备充分提升用户体验、提高Windows操作系统的覆盖率,并极大地提升了吞吐率。
改善可视性和调查结果:McAfee Enterprise Security Manager 引入一个新的基于HTML 5的界面,提供直观、以分析为中心的用户体验,和更简单快速的搜索结果,以便加快威胁管理和事件响应。
扩展的战略与事件响应服务:从长远看,新的咨询、部署、评估和事件响应服务能够让组织机构的风险与威胁管理方案更加成熟,并提高投资回报率。常规和按需托管安全与应急响应增强了内部专业技能。
