去年，安全領(lǐng)域的大佬賽門鐵克發(fā)表聲明，計(jì)劃將賽門鐵克拆分為兩家公司，其中一家公司專注于安全，而另一家公司則處理信息管理和數(shù)據(jù)存儲。其總裁兼首席執(zhí)行官M(fèi)ichael Brown在拆分聲明中表示：“越來越多的跡象表明，若想要在安全和信息管理兩個(gè)領(lǐng)域同時(shí)取得成功，我們需要獨(dú)立的具有針對性的戰(zhàn)略、投資以及市場營銷策略。”

今天，我們不討論賽門鐵克安全和存儲兩方面業(yè)務(wù)在過去是否向該公司希望的那樣很好地整合在一起，我們只看賽門鐵克作為老牌且始終站在領(lǐng)導(dǎo)者位置的廠商，在復(fù)雜多變的安全市場中如何發(fā)展。

賽門鐵克公司亞太區(qū)大客戶部副總裁兼大中華區(qū)總裁梅正宇談到，安全市場在不停地演變，很多趨勢都在不斷推動安全市場的發(fā)展方向。移動、云的快速發(fā)展讓 威脅環(huán)境愈加復(fù)雜，信息保護(hù)愈加重要。如今單憑病毒防護(hù)是遠(yuǎn)遠(yuǎn)不夠的，僅靠防病毒功能無法阻止目標(biāo)性攻擊和高級持續(xù)性威脅。這些獨(dú)特的威脅需要端點(diǎn)設(shè)置層 級和智能保護(hù)。

為了能夠幫助客戶全面地保護(hù)企業(yè)信息安全，賽門鐵克未來發(fā)展包括4個(gè)核心領(lǐng)域，包括終端、數(shù)據(jù)中心和網(wǎng)關(guān)的威脅防護(hù)；其次是重點(diǎn)在數(shù)據(jù)和身份認(rèn)證的信息防護(hù)；三是統(tǒng)一的安全分析平臺；四是涉及威脅監(jiān)測服務(wù)、事故響應(yīng)服務(wù)、攻防模擬服務(wù)、威脅大數(shù)據(jù)服務(wù)的網(wǎng)絡(luò)安全服務(wù)。

而在四大發(fā)展方向中最為核心的，正是賽門鐵克統(tǒng)一安全分析平臺。賽門鐵克大北區(qū)安全解決方案技術(shù)支持部經(jīng)理馬蔚彥介紹道，統(tǒng)一安全分析平臺貫穿所有賽門鐵克產(chǎn)品，為解決方案和專業(yè)化服務(wù)提供支持的基礎(chǔ)設(shè)施。同時(shí)，能夠收集大量安全探測器結(jié)果。針對本地和全球威脅，分析這些數(shù)據(jù)，并將對威脅的洞察轉(zhuǎn)化為安全成果。而統(tǒng)一安全應(yīng)用則會通過賽門鐵克及第三方的生態(tài)系統(tǒng)，為眾多用戶場景提供建立在平臺之上的數(shù)據(jù)以及分析性應(yīng)用。

[[143991]]

右1，賽門鐵克公司亞太區(qū)大客戶部副總裁兼大中華區(qū)總裁梅正宇／右2，賽門鐵克大北區(qū)安全解決方案技術(shù)支持部經(jīng)理馬蔚彥

更重要的是，賽門鐵克統(tǒng)一分析平臺是一個(gè)基礎(chǔ)，是底層，在上面可以支撐很多應(yīng)用。由賽門鐵克和第三方提供的標(biāo)準(zhǔn)接口和API，可以為平臺提供豐富的數(shù)據(jù)源。而這個(gè)接口不僅是與安全廠商對接，還可以擴(kuò)展到一些大的應(yīng)用服務(wù)商或者集成商。其最重要的價(jià)值是利用 安全大數(shù)據(jù)，能夠和第三方的產(chǎn)品或者是平臺形成更優(yōu)的結(jié)果。

另外值得一提的是，在以往傳統(tǒng)的防火墻、入侵檢測、安全網(wǎng)關(guān)、殺毒軟件和反垃圾郵件系統(tǒng)等檢測技術(shù)主要是在網(wǎng)絡(luò)邊界和主機(jī)邊界進(jìn)行檢測,對未知攻擊的檢測能力和對流量的深度分析能力缺乏。傳統(tǒng)安全防御主要體現(xiàn)在對病毒和木馬檢測上面，它主要依賴于安裝在用戶計(jì)算機(jī)上的威脅特征碼數(shù)據(jù)庫，這意味著，每臺計(jì)算機(jī)上的威脅特征碼數(shù)據(jù)庫只有在更新并包括新威脅的特征碼之后提供最新的防護(hù)。

通過賽門鐵克全生命周期的安全服務(wù)，涵蓋事前、事中、事后，包括事件響應(yīng)服務(wù)、安全監(jiān)控服務(wù)以及安全大數(shù)據(jù)服務(wù)。安全的攻防之間本身就是一種能力的較量，賽門鐵克模擬攻防服務(wù)能夠幫助用戶認(rèn)清自己的安全防護(hù)能力。

種種跡象表明，賽門鐵克拆分會給用戶帶來了更多的好處，拆分后能夠更加專注的為用戶提供安全服務(wù)和適合的安全解決方案，致力于促進(jìn)產(chǎn)業(yè)的健康發(fā)展。