近日，迈克菲和EMC公司信息安全事业部RSA宣布，为提供集成式解决方案，双方已建立技术合作关系。此举旨在帮助客户应对复杂的信息安全挑战、降低风险、改善法规遵从性、确保跨整个IT基础架构的数据安全。随着相互加入对方的合作伙伴计划，迈克菲和RSA将联手开展一系列开发工作，为客户提供来自两个信息安全领导者的整合式解决方案，以联合信息技术安全和事件数据，及全面审视安全风险。

　　迈克菲公司总裁兼首席执行官Dave DeWalt表示：“迈克菲战略的关键点是，与RSA这类厂商合作，使合作伙伴能为客户提供一个安全的环境。通过在数据保护以及风险和法规遵从管理领域与RSA开展合作，我们将能进一步帮助客户更有效地控制风险、改进信息安全运营机制并建立主动型信息安全架构。”

　　EMC公司信息安全事业部董事会执行主席科维洛表示：“安全正逐步演进成熟到需要一种智能平台，这一平台能够利用原始的IT技术和安全数据，为相互关联的机构提供对风险的统一分析，此举对于业务运营有着重要意义。有效的安全管理需要一个合作伙伴生态系统，他们共同认识到单一的供应商无法应对当前企业和终端用户所面临的安全威胁和挑战。RSA和迈克菲的合作正是致力于为业界带来新的理念、最佳的实践、经验证有效的解决方案，以帮助企业和机构在内部采用一种基于风险的方式来运行与业务关联的安全控制。”

　　增强客户的终端信息安全和漏洞管理能力

　　迈克菲和RSA已实现了McAfee漏洞管理器（McAfee Vulnerability Manager）与RSA® Archer eGRC平台的集成，可帮助客户消除系统漏洞对业务的影响、执行有关系统漏洞的政策以及按照法规要求就系统漏洞提交报告。

　　RSA参加“McAfee信息安全创新联盟”计划后，双方将深化RSA Archer eGRC平台与McAfee ePolicy Orchestrator®平台的集成。这两个平台的集成有助于企业增强风险管理能力，主动识别、跟踪并减少关键基础设施的漏洞和信息安全事故。

　　RSA和迈克菲还将集成McAfee ePO和RSA enVision®，以增强对攻击的实时检测和自动响应能力。RSA和迈克菲将共同分享各种风险信息，如安全威胁、违反法规、违反政策，所有这些信息都经由他们各自的平台进行收集。经过智能分析，这些信息可以帮助客户采用有针对性的措施、审计和补救去应对这些风险。

　　迈克菲和RSA不久前还对McAfee终端加密（McAfee Endpoint Encryption）与RSA® SecurID 800混合身份验证器的互操作性进行了最新认证。让这两个领先的安全产品实现互操作性，能使客户更好地防止未授权访问以及终端设备中敏感数据的损失或被窃。

　　未来将在DLP标准、抑制欺诈以及风险和法规遵从管理领域开展创造性合作

　　迈克菲和RSA还将针对关键技术领域，联合开发其他信息安全解决方案、共享知识并开发最佳实践，这些解决方案将采用来自双方的、可相互集成并可互操作的产品。未来的开发计划包括：

　　• 为防数据丢失（DLP）解决方案开发业界标准和最佳实践。双方将以更方便地跨DLP平台共享数据为目标开展合作。开发业界标准和最佳实践旨在扩大DLP生态系统，并使企业能充分利用在现有信息安全和风险管理解决方案上的投资。

　　• 在McAfee全球威胁情报（McAfee Global Threat Intelligence）中心以及RSA® FraudAction研究实验室和防欺诈指挥中心（Anti-Fraud Command Center）之间开展协作和知识共享，就最新出现的网钓、特洛伊木马和恶意软件活动交换情报。这些相互交换的信息将用于改进双方的产品和服务，以进一步增强全球金融机构、大型企业和政府部门的网络防御团队实时防备、响应和抑制威胁的能力。

　　• 联合开发治理、抗风险和法规遵从解决方案，在解决方案中纳入RSA Archer eGRC平台和McAfee风险与法规遵从（McAfee Risk and Compliance）解决方案（如：McAfee政策审计器（McAfee Policy Auditor）、McAfee漏洞管理器）所采用的技术。这种合作有助于企业更全面地了解，如何减轻与关键业务资产、企业政策和法规遵从相关的风险。