迈克菲和RSA联合推出合规及风险管理解决方案

2011年10月20日，迈克菲与EMC信息安全事业部RSA今日共同宣布，双方基于现有技术合作关系共同推出一款新的解决方案。这款共同开发的解决方案将来自McAfee ePolicy Orchestrator平台 (McAfee ePO) 的安全数据与RSA ArcherTM eGRC Platform 和RSA Archer Enterprise Management解决方案的业务基础设施与合规数据整合在一起。通过连接这些数据，客户可以更好地利用业务信息及安全数据，更深入地了解风险与合规问题。

迈克菲安全管理高级总监Dave Anderson表示：“迈克菲和 RSA 共同开发的解决方案可为企业整个基础设施的安全与合规状况提供更出色的监控，让客户能够更全面地了解业务风险与合规态势。借助这一集成解决方案，企业能够利用迈克菲安全管理产品来管理系统层面的安全状况，同时还可将这些产品提供的数据与结果整合到 RSA Archer eGRC Platform 的风险与合规的管理流程中。”

EMC信息安全事业部RSA高级总监David Walter坦言：“如今，IT和安全机构都面临着需要管理海量数据和众多工具以保障并维持业务平稳运行的重大挑战。借助这款集成产品，客户可以利用安全管理流程提供的信息改进IT-GRC 计划。通过Archer eGRC平台可了解业务关键问题，这一优势使客户能够根据业务目标确定McAfee ePO中需要记录的企业安全优先级排列情况。同时，客户还能够对资源放置情况作出更明智的业务决策，以采取有效的基于风险的方法迅速应对新的威胁，解决计划的不足之处，并减少企业所有领域和业务线的漏洞。”

迈克菲和RSA将继续保持彼此在今年早些时候公布的技术合作关系。目前，这两大行业龙头推出的集成解决方案有助于客户应对复杂的安全挑战、降低风险、改进合规，并确保整个 IT 基础设施的数据安全。

RSA Archer Enterprise Management解决方案可提供中央信息库来存储有关企业业务层级和运营基础设施的数据。借助这一基于 Web 的解决方案，企业能够对各个组织部门进行有效监控，确定支持技术的关键问题，并在eGRC 流程环境中使用此类信息。McAfee ePO 使企业能够通过开放式框架（可对系统、应用程序、网络、数据和合规解决方案进行统一的安全管理）集中管理企业的安全态势。

这款融合了 RSA Archer eGRC Platform 和 ePolicy Orchestrator 软件以及其他迈克菲安全管理产品的集成解决方案包括以下优势：

1.通过集成，可以用受迈克菲管理的基础设施中的系统来充实RSA Archer中的设备应用程序。这种持续同步有助于确保设备/平台级的信息在GRC流程和IT运营之间保持一致。

2.在 RSA Archer eGRC 平台的设备应用中，客户可以监控业务流程和应用程序的所有权和关系，从而更好地了解从 ePO 中捕获的关键问题以及适当的责任，确保及时做出正确响应。

3.McAfee VirusScan Enterprise 软件、McAfee Host Intrusion Prevention、McAfee Vulnerability Manager、McAfee Policy Auditor和McAfee Risk Advisor 产品都在 McAfee ePolicy Orchestrator 软件中提供了更多的设备级信息，以更好地在RSA Archer 中确定当前设备安全状态。每个产品都添加了额外的报告数据，有助于更深入地了解基础设施的安全状况。

4.风险与合规计算及报告基于McAfee Risk Advisor 的数据，可提升当前安全风险的整体可视性以及设备安全风险对整体业务表现影响的可视性。