邁克菲與EMC信息安全事業(yè)部RSA近日共同宣布，雙方基于現(xiàn)有技術合作關系共同推出一款新的解決方案。這款共同開發(fā)的解決方案將來自McAfee® ePolicy Orchestrator®平臺(McAfee ePO™)的安全數(shù)據(jù)與RSA® ArcherTM eGRC Platform 和RSA Archer Enterprise Management解決方案的業(yè)務基礎設施與合規(guī)數(shù)據(jù)整合在一起。通過連接這些數(shù)據(jù)，客戶可以更好地利用業(yè)務信息及安全數(shù)據(jù)，更深入地了解風險與合規(guī)問題。

　　邁克菲安全管理高級總監(jiān)Dave Anderson表示：“邁克菲和 RSA 共同開發(fā)的解決方案可為企業(yè)整個基礎設施的安全與合規(guī)狀況提供更出色的監(jiān)控，讓客戶能夠更全面地了解業(yè)務風險與合規(guī)態(tài)勢。借助這一集成解決方案，企業(yè)能夠利用邁克菲安全管理產(chǎn)品來管理系統(tǒng)層面的安全狀況，同時還可將這些產(chǎn)品提供的數(shù)據(jù)與結果整合到RSA Archer eGRC Platform的風險與合規(guī)的管理流程中。”

　　EMC信息安全事業(yè)部RSA高級總監(jiān)David Walter坦言：“如今，IT和安全機構都面臨著需要管理海量數(shù)據(jù)和眾多工具以保障并維持業(yè)務平穩(wěn)運行的重大挑戰(zhàn)。借助這款集成產(chǎn)品，客戶可以利用安全管理流程提供的信息改進IT-GRC計劃。通過Archer eGRC平臺可了解業(yè)務關鍵問題，這一優(yōu)勢使客戶能夠根據(jù)業(yè)務目標確定McAfee ePO中需要記錄的企業(yè)安全優(yōu)先級排列情況。同時，客戶還能夠對資源放置情況作出更明智的業(yè)務決策，以采取有效的基于風險的方法迅速應對新的威脅，解決計劃的不足之處，并減少企業(yè)所有領域和業(yè)務線的漏洞。”

　　邁克菲和RSA將繼續(xù)保持彼此在今年早些時候公布的技術合作關系。目前，這兩大行業(yè)龍頭推出的集成解決方案有助于客戶應對復雜的安全挑戰(zhàn)、降低風險、改進合規(guī)，并確保整個IT基礎設施的數(shù)據(jù)安全。

　　RSA Archer Enterprise Management解決方案可提供中央信息庫來存儲有關企業(yè)業(yè)務層級和運營基礎設施的數(shù)據(jù)。借助這一基于Web的解決方案，企業(yè)能夠對各個組織部門進行有效監(jiān)控，確定支持技術的關鍵問題，并在eGRC流程環(huán)境中使用此類信息。McAfee ePO使企業(yè)能夠通過開放式框架（可對系統(tǒng)、應用程序、網(wǎng)絡、數(shù)據(jù)和合規(guī)解決方案進行統(tǒng)一的安全管理）集中管理企業(yè)的安全態(tài)勢。

　　這款融合了RSA Archer eGRC Platform和ePolicy Orchestrator軟件以及其他邁克菲安全管理產(chǎn)品的集成解決方案包括以下優(yōu)勢：

　　• 通過集成，可以用受邁克菲管理的基礎設施中的系統(tǒng)來充實RSA Archer中的設備應用程序。這種持續(xù)同步有助于確保設備/平臺級的信息在 GRC 流程和IT運營之間保持一致。
　　• 在RSA Archer eGRC平臺的設備應用中，客戶可以監(jiān)控業(yè)務流程和應用程序的所有權和關系，從而更好地了解從 ePO 中捕獲的關鍵問題以及適當?shù)呢熑危_保及時做出正確響應。
　　• McAfee® VirusScan® Enterprise軟件、McAfee® Host Intrusion Prevention、McAfee® Vulnerability Manager、McAfee® Policy Auditor和McAfee® Risk Advisor產(chǎn)品都在McAfee ePolicy Orchestrator軟件中提供了更多的設備級信息，以更好地在RSA Archer中確定當前設備安全狀態(tài)。每個產(chǎn)品都添加了額外的報告數(shù)據(jù)，有助于更深入地了解基礎設施的安全狀況。
　　• 風險與合規(guī)計算及報告基于McAfee Risk Advisor的數(shù)據(jù)，可提升當前安全風險的整體可視性以及設備安全風險對整體業(yè)務表現(xiàn)影響的可視性。