“3i+S”指明RSA未来方略

　　摘要：EMC执行副总裁、EMC信息安全事业部RSA总裁Arthur W. Coviello对记者说：“我们的新战略是：通过高效、易于管理的系统/流程，确保正确的人，在可信的信息基础架构上，能够访问正确的信息。”这一战略的核心是“3i+S”，即Indentifies(身份保护)、Infrastructure (基础架构保护)、Information (信息保护)和SIEM (安全信息与事件管理)。 RSA实现新战略的途径是，让所有安全产品无

　　推荐白皮书：

　　严测深信服广域网加速设备报告

　　网络世界评测实验室采用领先测试方法严格测试深信服广域网加速设备M5100-Q，它会有什么惊人的表现呢？

　　2010年伊始，RSA就高调公布了2010年最新战略。

　　EMC执行副总裁、EMC信息安全事业部RSA总裁Arthur W. Coviello对记者说：“我们的新战略是：通过高效、易于管理的系统/流程，确保正确的人，在可信的信息基础架构上，能够访问正确的信息。”这一战略的核心是“3i+S”，即Indentifies(身份保护)、Infrastructure (基础架构保护)、Information (信息保护)和SIEM (安全信息与事件管理)。

　　RSA实现新战略的途径是，让所有安全产品无缝衔接，系统地工作，并通过产品、专业经验及服务，以及完整的合作伙伴生态系统，为客户提供安全保护。

　　身份保护是数字经济的入口。Coviello表示，身份保证的关键是，通过双因素身份认证为网络和在线公司资源提供可信任的通道。重要的是让合法员工、客户、合作伙伴和承包商拥有他们所需的安全通道，同时将不道德的员工和网络犯罪分子挡在门外。这需要涉及分层的深度防御策略，包括身份认证、访问控制、防网络钓鱼等措施。

　　基础架构是数字经济的功能载体。RSA基础架构保护旨在确保端点、互联网、企业网络及其所有应用程序、数据库及文件和存储资产。

　　信息是数字经济的价值载体。信息保护依靠的是数据丢失防护、数据加密、数字版权管理。安全信息与事件管理是所有安全措施的控制台。它包括策略监控、审计、报表三项功能。RSA enVision平台可以自动执行企业网上所有日志的收集、分析、警报、审核、报告以及安全存储，将大量看似无关的数据关联起来，变成可理解的信息模式，帮助管理员真正看到企业网络的状态，并在发生重大事件时立即发出警报。