迈克菲与EMC信息安全事业部RSA最近,双方共同宣布将根据现有技术合作关系推出新的解决方案。这个共同开发的解决方案将来自McAfee® ePolicy Orchestrator®平台(McAfee ePO™)安全数据与RSA® ArcherTM eGRC Platform 和RSA Archer Enterprise Management解决方案的业务基础设施与合规数据相结合。通过连接这些数据,客户可以更好地利用业务信息和安全数据,更深入地了解风险和合规性。
迈克菲安全管理高级总监Dave Anderson表示:“迈克菲和 RSA 共同开发的解决方案可为企业整个基础设施的安全与合规状况提供更出色的监控,让客户能够更全面地了解业务风险与合规态势。借助这一集成解决方案,企业能够利用迈克菲安全管理产品来管理系统层面的安全状况,同时还可将这些产品提供的数据与结果整合到RSA Archer eGRC Platform在风险和合规管理流程中。”
EMC信息安全事业部RSA高级总监David Walter坦言:“如今,IT和安全机构都面临着需要管理大量数据和许多工具来确保和保持业务的顺利运行的重大挑战。在此集成产品的帮助下,客户可以利用安全管理过程提供的信息进行改进IT-GRC计划。通过Archer eGRC平台可以了解业务的关键问题,使客户能够根据业务目标确定这一优势McAfee ePO需要记录的企业安全优先级排列。同时,客户还可以对资源放置做出更明智的业务决策,快速应对基于风险的新威胁,解决方案的不足,减少企业各领域和业务线的漏洞。”
迈克菲和RSA我们将继续保持今年早些时候公布的技术合作关系。目前,这两个行业领导者推出的综合解决方案有助于客户应对复杂的安全挑战,降低风险,改进合规性,确保整体IT数据安全基础设施。
RSA Archer Enterprise Management解决方案可以提供中央信息库来存储相关企业业务水平和运营基础设施的数据。在此基础上Web对于解决方案,企业可以有效监控各组织部门,确定支持技术的关键问题eGRC这类信息用于流程环境。McAfee ePO使企业能够通过开放框架(统一管理系统、应用程序、网络、数据和合规解决方案)集中管理企业的安全状况。
这种融合RSA Archer eGRC Platform和ePolicy Orchestrator迈克菲安全管理产品软件等集成解决方案包括以下优点:
• 通过集成,迈克菲管理的基础设施中的系统可以用来丰富RSA Archer设备应用程序。这种持续同步有助于确保设备/平台级的信息在 GRC 流程和IT操作之间保持一致。
• 在RSA Archer eGRC在平台的设备应用中,客户可以监控业务流程和应用程序的所有权和关系,从而更好地了解 ePO 捕获的关键问题和适当的责任,以确保及时做出正确的响应。
• McAfee® VirusScan® Enterprise软件、McAfee® Host Intrusion Prevention、McAfee® Vulnerability Manager、McAfee® Policy Auditor和McAfee® Risk Advisor产品都在McAfee ePolicy Orchestrator该软件提供了更多的设备级信息,以RSA Archer确定当前设备的安全状态。每种产品都添加了额外的报告数据,以帮助更深入地了解基础设施的安全状况。
•基于风险和合规性的计算和报告McAfee Risk Advisor数据可以提高当前安全风险的整体可视性和设备安全风险对整体业务性能的影响。