從攻擊防范到個(gè)人隱私保護(hù)，從數(shù)據(jù)加密到移動(dòng)設(shè)備的防護(hù)，如今信息安全已經(jīng)不再僅僅是一個(gè)技術(shù)話題，而是上升為人所共議的社會(huì)熱點(diǎn)。但是，面對(duì)紛至沓來(lái)的各類“新鮮”的IT技術(shù)以及各自為政的不同應(yīng)用系統(tǒng)，信息主管們卻很難找到一個(gè)統(tǒng)一、智能同時(shí)自動(dòng)化的安全解決方案。

“安全孤島”的存在，使得用戶不得不固守在被動(dòng)防護(hù)的模式中，企業(yè)或者機(jī)構(gòu)由此面臨著巨大的安全風(fēng)險(xiǎn)。面對(duì)未知威脅，或者有預(yù)謀的高級(jí)持續(xù)性威脅（APT），投入巨資的安全建設(shè)所發(fā)揮的作用極為有限。2012年，F(xiàn)lame和Shamoon等攻擊手段的出現(xiàn)，就暴露出采用單點(diǎn)安全解決方案存在的漏洞。

2013年3月發(fā)生在韓國(guó)的大規(guī)模安全攻擊事件中，黑客采用了發(fā)送釣魚(yú)郵件、網(wǎng)站植入木馬、入侵反病毒軟件服務(wù)器等多種方式。這些攻擊手段橫跨了不同的安全解決方案。彼此之間毫無(wú)聯(lián)系的這些安全方案，并沒(méi)有及時(shí)反饋給用戶有效的信息，拖延了最終的安全響應(yīng)時(shí)間。

編織安全互聯(lián)“漁網(wǎng)”

2010年底，邁克菲正式發(fā)布了安全互聯(lián)（Security Connected） 計(jì)劃。這一計(jì)劃旨在構(gòu)建起集成的智能化安全，整體了解和評(píng)估企業(yè)安全，從而擺脫組件式的保護(hù)模式。其中，邁克菲重點(diǎn)強(qiáng)調(diào)了前瞻性安全以及全面的防護(hù)措施組合，以及為互聯(lián)性安全提供強(qiáng)大支持的全球威脅智能感知系統(tǒng)（GTI）。

安全互聯(lián)的構(gòu)建腳步并沒(méi)有停止。2012年邁克菲將開(kāi)放平臺(tái)的概念引入安全領(lǐng)域。在這個(gè)平臺(tái)上，可以簡(jiǎn)化安全產(chǎn)品在復(fù)雜的企業(yè)環(huán)境中的集成過(guò)程，實(shí)現(xiàn)安全信息的共享、分析和自動(dòng)化處理；同時(shí)通過(guò)McAfee ePolicy Orchestrator還可以實(shí)現(xiàn)與 Tivoli、Remedy、HP Service Manager 等其他系統(tǒng)管理框架的集成。

2013年，邁克菲把握大數(shù)據(jù)發(fā)展趨勢(shì)，以下一代SIEM為平臺(tái)的整合解決方案對(duì)不同攻擊，特別是大數(shù)據(jù)時(shí)代下的復(fù)雜度越來(lái)越高的攻擊具有更好的可視度。經(jīng)過(guò)不斷創(chuàng)新，邁克菲的安全互聯(lián)框架已經(jīng)整合了眾多邁克菲安全產(chǎn)品和服務(wù)，通過(guò)可擴(kuò)展的框架將網(wǎng)絡(luò)和終端緊密聯(lián)系在一起，同時(shí)集成全球威脅智能感知技術(shù)，全面覆蓋所有威脅載體。

       TIE：在漁網(wǎng)中穿針引線

如今，秉承著來(lái)自英特爾硬件的支持以及邁克菲在安全軟件方面的強(qiáng)大優(yōu)勢(shì)，安全互聯(lián)平臺(tái)為用戶提供了全面的關(guān)聯(lián)性智能功能，將數(shù)據(jù)和工作流相進(jìn)行整合以實(shí)現(xiàn)自動(dòng)化的響應(yīng)。

最新發(fā)布的McAfee Threat Intelligence Exchange在邁克菲安全互聯(lián)這張“漁網(wǎng)”中起到了穿針引線的作用。如同一個(gè)安全應(yīng)急響應(yīng)中心一樣，TIE能夠?qū)⒂脩舯镜氐男畔?shù)據(jù)、GTI所收集的來(lái)自全球的威脅智能信息，以及企業(yè)的各類安全產(chǎn)品數(shù)據(jù)整合到一個(gè)平臺(tái)，同時(shí)利用綜合威脅智能分析進(jìn)行自適應(yīng)威脅防護(hù)。

對(duì)于用戶而言，如今無(wú)需再為過(guò)濾每天上千甚至數(shù)萬(wàn)條安全日志信息而操心。作為安全互聯(lián)計(jì)劃的“漁網(wǎng)線”，TIE內(nèi)置了名為SmartListing的獨(dú)特技術(shù)。這一技術(shù)使得各類安全控制能夠更充分的采集并交換環(huán)境信息（例如，環(huán)境中的證書信息、信譽(yù)數(shù)據(jù)、文件特征以及應(yīng)用程序行為）。完全自動(dòng)化且行之有效的智能信息使企業(yè)能夠準(zhǔn)確、即時(shí)地對(duì)威脅加以遏制，或者在整個(gè)企業(yè)的安全控制間允許任何有效負(fù)載的運(yùn)行。一旦出現(xiàn)威脅，能夠第一時(shí)間更智能的啟動(dòng)對(duì)資產(chǎn)的保護(hù)，無(wú)須延遲等待簽名或云查找。

TIE的出現(xiàn)，消除了終端、IT技術(shù)所造成的壁壘，現(xiàn)在的安全組件已經(jīng)能夠作為一個(gè)整體運(yùn)作，使得用戶能夠以全局視角看待網(wǎng)絡(luò)安全整體，并將安全策略部署到每個(gè)角落。在這個(gè)過(guò)程中，來(lái)自任一來(lái)源的數(shù)據(jù)均可以實(shí)現(xiàn)實(shí)時(shí)交換、監(jiān)控和防護(hù)。