-Intel Security加強統一防御架構，保護信用、時間和財產免受威脅

拉斯維加斯2016年11月3日電 /美通社/ -- Intel Security 今天宣布推出增強型統一防護架構，旨在讓組織機構能夠更有效地防護當今由信用、時間和財產構成的新數字經濟。當今世界，經濟已不再僅僅是實體經濟，而是一個互聯的網絡和系統，在這個系統里我們需要加強防御以應對網絡犯罪。這一全新第二經濟體系的存在，說明在我們所處的世界里，除了金錢外，還有更多資產在面臨威脅，而公共和私營部門也在爭分奪秒，并努力地維護自己的信用。

Intel Security將通過集成、自動化和編制來增強威脅防御生命周期

統一架構有四大集成系統：動態端點、無處不在的數據防護、數據中心與云防御，以及智能安全運營

基于該統一架構，Intel Security宣布推出10款具有有機開發功能的新產品，這些功能包括：基于機器學習的惡意軟件分類系統、基于云的高級威脅檢測服務，以及云訪問安全代理（CASB）

全新開放的邁克菲數據交換層（DXL）標志著，Intel Security幫助行業加快威脅防護生命周期的承諾進入新階段。

Intel Security 高級副總裁兼總經理 Chris Young表示：“網絡犯罪迫使網絡安全公司重新制定捍衛文明世界的交戰規則；為了有效應對他們，我們必須拋棄舊的安全套路，降低可預知性、增強協作能力，讓網絡防御成為優先任務。我們的戰略簡單而富有顛覆性：集成、自動化并編制威脅防御生命周期，以強化安全保護效果 -- 最終以更少的資源更快地降低更多風險。”

Intel Security 的統一防御架構建立在業界最大的開放生態系統之上，充分利用經過驗證的集成計劃。這一防御架構由四個保護系統構成，分別是：動態端點、無處不在的數據防護、數據中心和云防御，以及智能安全運營 -- 當它們智能地整合到一起，將事半功倍。

動態端點 -- 孤立的解決方案或許對個體攻擊有效，但在很多情況下，無法應對各種新興的復雜威脅。戰術上的安全防御必須由集成、動態的安全防御取代，后者在設計上比攻擊者高出一籌。Intel Security 的動態端點解決方案利用一個管理控制臺上的高級防護、共享智能和統一工作流程來統一端點防護、監測和修正，以防范當今傳播最廣的威脅。該解決方案由 McAfee Endpoint Security 10.5 和 McAfee Active Response 2.0 提供，包括以下功能：

第一感染源防御-- 根據文件信譽監控并攔截惡意流程的后續行動，讓動態應用控制加強對第一感染源和勒索軟件威脅的防御，并隔離網絡其它部分，防止感染。

通過遏制措施和機器學習防御高級持續性威脅-- Intel Security是首個、也是唯一一個利用靜態預執行分析和動態后續分析，來提供基于機器學習的惡意軟件分類的廠商。這些分析在云中進行，旨在近乎實時地檢測零日惡意軟件，跟蹤可疑的行為，并在不依賴傳統特征碼的情況下，就能進行修復。

通過集成Web和端點保護而增強防護措施-- 只有 Intel Security 能夠無縫集成端點客戶端與Web網關技術之間的聯系，從而快速部署，在公司網絡內外實現無處不在的防護，防止零日惡意軟件抵達端點。

實時高級威脅防護-- 通過動態跟蹤流程行為并允許管理員在調查過程中實時訪問威脅背景信息，McAfee Active Response 2.0 利用云來加快調查。通過一鍵點擊修正功能來快速搜索并做出響應，然后自動處理響應，以應對未來攻擊。

無不處在的數據防護 -- SaaS應用的興起以及高度移動化的勞動力提出了對于“安全支持云業務”的需求。組織機構在尋求一個能夠把安全延伸到傳統范圍以外，從而覆蓋網絡內外用戶以及云服務的統一解決方案。Intel Security 無處不在的數據防護方案就是把Web防護上的軟件即服務（SaaS）安全、云訪問安全代理，數據丟失防護和加密統一起來，跨越端點、網絡和云服務，提供業界最廣泛的解決方案，所有這一切都是集中管理的。以統一管理為基礎，再加上通用規則集、策略和加密，Intel Security 將幫助組織機構最大程度地提高業務效率和員工的生產力。組織機構能夠讓有需要的人便宜地使用敏感數據，同時最大程度降低數據泄露、和未經授權的員工濫用的風險。集成解決方案的組件包括：

通過集中數據防護提高工作效率-- McAfee DLP for Mobile Email 10.0 為端點和網絡DLP推出統一策略與事件管理功能。它還提供最終用戶授權工具，例如最終用戶手冊分類、最終用戶發起的DLP掃描和自我修復。這不僅有助于加強企業安全文化，還減輕了管理負擔。

無處不在的Web安全-- McAfee Web網關云服務（McAfee Web Gateway Cloud Service）讓安全團隊能夠受益于現場部署Web網關設備的高級威脅防護，卻無需購買硬件或維護硬件的資源。憑借比之前Web SaaS解決方案好3倍的數據中心，我們的全新云服務擁有更好的性能和更長的正常運行時間，更加適合企業的安全防御。

云應用治理-- 測試版McAfee云數據防護（McAfee Cloud Data Protection）采用云訪問安全代理（CASB）技術，可提供高風險端點和云事件的集成視圖，其中包括進行實時端點健康檢查的功能，從而確保只有可信的設備才能訪問敏感信息。

數據中心和云防御 -- 組織機構越來越多地采用云計算，這也帶來了許多傳統安全解決方案無法滿足的獨特安全需求。因此，許多機構在疲于應對薄弱而不一致的云安全控制、安全問題解決緩慢、以及低效的計算與人力資源利用率等問題。Intel Security 憑借業界領先的安全措施來保護數據中心，這些安全措施可檢測高級針對性攻擊，并可高效管理物理、虛擬和云基礎設施的安全。Intel Security 的數據中心和云防御解決方案整合了服務器安全、網絡安全和威脅情報共享功能，實現針對整個數據中心環境的單一安全視圖。該解決方案通過 McAfee Server Security 4.5 和 McAfee Virtual Network Security Platform (vNSP) 8.3 提供，包括以下功能：

云安全可視性-- 云工作負載發現功能可深入監測到公有和私有云的虛擬機器、相關負載、網絡和存儲情況，從而讓組織機構建立起強大而一致的安全系統。

威脅情報共享與統一 -- 統一外圍設備與虛擬機保護可挫敗高級針對性攻擊，同時確保在高度虛擬化的服務器環境中高效利用資源，從而讓組織機構能夠以更少的資源更快檢測到更多威脅。一旦檢測到威脅，這個情報將在整個數據中心共享，以便采取修正措施。

集成與編制-- McAfee Management for Optimized Virtual Environments Anti-Virus（MOVE AV）、 McAfee Virtual Network Security Platform （vNSP）、McAfee Advanced Threat Defense（ATD）和 McAfee Threat Intelligence Exchange（TIE）的緊密集成，再加上 VMWare NSX和OpenStack 等虛擬化平臺，能夠更輕松高效地編制安全解決方案。

智能安全運營 -- 希望實現迅速響應并修復的組織機構需要一個閉環式威脅防御生命周期框架，使其輕松集成、監控并編制安全解決方案。Intel Security 的新功能集成了上述解決方案，并與安全創新聯盟合作伙伴攜手合作，增強并統一可視性、調查工作流程和報告等功能。

靈活的高級惡意軟件監測 -- 擴展的選項包括：一個全新的基于云的機器學習驅動的惡意軟件分析服務、McAfee Cloud Threat Detection ，以及虛擬 McAfee Advanced Threat Defense 設備。這一虛擬設備充分提升用戶體驗、提高Windows操作系統的覆蓋率，并極大地提升了吞吐率。

改善可視性和調查結果：McAfee Enterprise Security Manager 引入一個新的基于HTML 5的界面，提供直觀、以分析為中心的用戶體驗，和更簡單快速的搜索結果，以便加快威脅管理和事件響應。

擴展的戰略與事件響應服務：從長遠看，新的咨詢、部署、評估和事件響應服務能夠讓組織機構的風險與威脅管理方案更加成熟，并提高投資回報率。常規和按需托管安全與應急響應增強了內部專業技能。

OpenDXL計劃

長期以來，業界需要通過一種方式，讓不同的技術更好地互相支持。我們借助主要廠商采用最多的技術，以及邁克菲數據交換層（DXL）為此鋪平了道路。為了加快這一進程，Intel Security 今天宣布，計劃向業界開放邁克菲數據交換層（DXL），使其成為打擊網絡攻擊者的強力手段。通過開源戰略以及 DXL 軟件開發工具包（SDK）的測試版，“白帽”（企業和技術提供商）能夠連接到一個共享的實時通信架構并交換安全情報，同時編制行動方案，盡可能縮短威脅防御生命周期。DXL 提供一個標準化應用框架，以便把不同廠商的技術互相集成到一起，并與內部開發的應用集成到一起。OpenDXL 計劃將擴展對 DXL SDK 的使用和功能，以及支持 DXL SDK 的管理和社區基礎設施，從而讓獨立軟件開發商、企業、大專院校甚至競爭對手的開發者都能獲得數據交換層的實時集成和運營優勢。