McAfee宣佈安全風險管理策略

記者／陳慧綾、黃威哲、王秋菁
(2006/10/19 AM01:43)



　入侵防禦及安全風險管理公司McAfee於18日公佈其安全風險管理策略的細節，以更有效的方式協助企業將安全威脅與政策遵循的風險降到最低。這項策略是以McAfee在威脅防護領域的實力為核心，再加入新的政策遵循管理功能（compliance management）包含了漏洞補救、網路存取控制，及資料遺失防護。

　隨著政策遵循與法規要求的逐漸提高，加上資安環境威脅不斷改變，迫使企業必需重新思考如何處理與管理安全問題。McAfee的安全風險管理是企業用來控制IT營運重大風險的一套方案，McAfee並提供現有的McAfee ePolicy Orchestrator解決方案。完備的資訊安全風險控管方法必須包括威脅防護功能，例如防毒、入侵防禦、及反間諜程式。這些全部都與政策遵循功能相整合，例如政策執行、漏洞補救、網路存取控制、稽核，以及資料遺失防護。

　亞太地區首席安全顧問陳聯表示，McAfee法規遵從性解決方案，以可衡量和持續營運的模式識別和解決法規遵從性問題，透過Policy Enforcer實施內部安全策略，避免不符合法規遵從性的終端所帶來的風險。Foundstone和Preventsys進行審核，以評估由系統漏洞、威脅和配置所導致的風險，並對風險進行分級。McAfee使用Ontario和Secure Internet Gateway保護敏感資料，以防資料丟失，並且透過Citadel自動進行修補，以避免違反策略。

　透過收購使McAfee的法規遵從性組合方案更完整，所收購的Onigma Ltd是一家私人持由的資料防護技術供應商，為企業提供資料的監控、報告，及避免機密資料的外流。McAfee Data Loss Prevention為企業監控及保護專屬與機密的資訊，例如交易秘密、智慧財產、法律與財物文件、與客戶的通訊及個人的資料等，讓企業可以防護資料，確保傳送時能符合公司的安全政策。另收購公司Citadel引入了漏洞修補和安全策略一致性功能，對約450萬台設備實施保護。

　陳聯也透露McAfee網路存取控制（NAC）解決方案是以最新的McAfee Policy Enforcer 2.0為核心。網路存取控制是McAfee整體資訊安全風險管理方法中的一個元件。McAfee NAC利用客戶即有的IT投資，並支援異質的網路與系統環境。McAfee的解決方案同時具有防護及政策遵循的元件，可提供系統政策的控制及網路的執行。McAfee NAC解決方案是McAfee Total Protection for Enterprise-Advanced的一部分，該解決方案提供了單一的代理程式，並整合到McAfee的單一管理控制台。