日前，EMC公司今天宣布已收购由私人控股的身份与访问管理（IAM）解决方案领导厂商Aveksa。Aveksa被划分到EMC信息安全事业部RSA，成为其身份信任管理（Identity Trust Management）产品部门的一部分，立即生效。其领先技术和专业知识将帮助RSA带来创新的解决方案，应对企业级、云和移动设备场景的身份和访问管理挑战。有关交易细节没有披露。本次收购预计不会对EMC 2013财年的GAAP和非GAAP每股收益产生实质影响。

　　在今天日益以云为基础、以应用为中心的世界，身份验证、身份授权和身份管理变得更加相互交织、更加复杂、更为关键。每个用户的模式已经从向企业网络的单一认证，转向几十个应用和相关数据的认证，跨越多种用户设备，跨越云和本地部署的基础设施。确保合适的用户访问合适的企业资源，传统上一直是以IT为驱动的，采用老旧IAM解决方案增强全部策略、流程、程序和应用，帮助机构管理信息的访问。这种缺乏智能和业务相关性，已经导致增加了数据外泄、不合规以及过度特权的风险。

　　RSA和Aveksa一起，将能够帮助机构从业务驱动的视角，自动管理完整的用户身份生命周期，有助于将传统的IAM系统转变为更灵活、更智能和可扩展的“情境边界”。有了Aveksa，客户就有了一个统一的控制界面，管理、控制和交付访问权限，在同时跨越企业和云的精细级别，一致地增强身份和访问策略。

　　Aveksa解决方案有助于定义丰富的用户配置文件，增加用户身份管理的便利性，允许客户不断构建“情境边界”，灵活地增加安全性，无论用户何时、何地访问企业数据和资源。业务部门的要求是方便、安全地访问应用，同时让他们担负做出访问决策的义务和责任，符合信息安全部门定义的控制、流程和策略。

　　与RSA类似，Aveksa的解决方案广泛部署于不同规模的客户，涵盖金融服务、医疗保健、零售、能源/公用事业、电信、交通运输以及制造等行业，应对各种身份管理方面的挑战。Aveksa是一个全面的解决方案，贯穿多重异构的IT系统，包括本地部署的系统和SaaS系统，其设计目标是轻松集成到企业的信息基础架构当中。

　　Aveksa与RSA智能驱动的信息安全战略结盟，利用从角色、工作流程和安全为导向的大数据方面的洞察力，有助于更好地评估、安排优先级、检测和响应风险与实时威胁。例如，Aveksa能够提供丰富的身份背景，可用于在RSA安全分析解决方案中增强情景感知。

　　Aveksa产品丰富了RSA的强身份认证、访问管理和联合解决方案的产品组合。两者结合，RSA和Aveksa有机会引爆一个观念——身份验证是自适应身份认证平台的部分，利用大数据分析技术，转变身份保证和访问控制的方式，确保只有合法用户才能拥有适当权限访问敏感企业信息。

　　高层证言：

　　Art Coviello，EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席 ：“如今，企业在身份认证和访问管理领域面临巨大挑战。企业采用基于云的IT基础架构，普遍使用移动手段，意味着安全部门需要对不归他们拥有、管理和控制的信息资产提供保护和访问权限。由于没有深度的智能可以洞察用户应该和不应该访问什么，传统的工具只是简单地将身份与访问管理（IAM）自动化，会让企业暴露在过度特权、数据外泄以及不合规的风险之下。RSA和Aveksa在一起，将有着巨大的机遇，帮助客户积极应对身份与访问管理（IAM）方面的挑战。”

　　Vick Vaishnavi，Aveksa公司首席执行官 ：“我们很高兴加入RSA团队，实现两家公司的战略结盟。这些年来，我们的客户受益于Aveksa全面的、业务驱动的身份与访问管理（IAM）解决方案。跟RSA在一起，我们将继续迈向自适应身份认证管理之路，应对当前不断演进的信息访问挑战。我们将继续为我们的客户以至更广阔的市场，提供同类最佳的解决方案，帮助客户降低业务风险，实现高效运营。”