【IT168 信息化】

    全面进军SaaS领域

    “软件即服务”（SaaS）是2008年甚嚣尘上的关键词，这种利用互联网的传播能力颠覆传统软件销售的模式，一经推出就受到了全球用户及软件供应商的关注。作为全球第二的软件公司，赛门铁克也不例外。不久前，该公司收购了MessageLabs公司，外界传言这是赛门铁克进军SaaS的重要信号。在用户大会上，赛门铁克全球存储和高可用性管理部门高级副总裁 Robert Soderbery证实了这一消息。他介绍，MessageLabs是一家基于云计算软件及服务环境当中的电子邮件安全供应商，这样，在保护电子邮件安全方面，赛门铁克旗下同时拥有了软件解决方案和相应的在线服务，可以为全球用户提供在线邮件安全; 除此之外，该公司还推出了在线备份服务，已经帮助全球用户在线备份了25TB的数据。这样，完成这次收购之后，赛门铁克将把公司内部所有与SaaS相关的业务和产品都归总到一个新的SaaS部门，这个部门的主管就是原来MessageLabs公司的CEO。

    端点安全升级到SEP MR3

    端点安全一直是赛门铁克重点强调的安全技术，这次同样如此。大会上，赛门铁克公司中国区售前技术部总监李刚宣布其著名的端点安全产品SEP升级到第三版本，并增添了许多新的控制功能。

    端点安全之所以重要，是因为网络中的许多安全风险都是通过终端传入的。“整个IT系统中谁最危险？是人。因为所有问题都是人造成的。不管是误用还是故意，最终系统的威胁都是通过终端传入的，所以终端安全是最核心的。但是终端安全形势不容乐观: 很多恶意软件增长迅速，2008年，终端上各种不同病毒、木马程序、恶意代码等等新的攻击行为和模式翻了一倍。”李刚介绍。

    因此，赛门铁克进一步加强了SEP产品线。新版本在防病毒特征库上有了新的突破，特征库增加了1倍以上。同时，新版本提供了“八位一体”的多层次防护，将防病毒、防间谍、防火墙，主机威胁扫描、应用程序控制、外设管理、USB端口扫描、网络控制功能等集于一身。如此多的功能，需要更强有力的控制，SEP MR3内建的网络控制，不需要在终端上再装任何其他网络控制系统，只需要通过简易授权就可以全局控制系统中的终端安全。

    DLP方案防数据丢失

    数据丢失防护（DLP）策略与解决方案是在这次用户大会上的一个新亮点。当前IT专业人士越来越担心来自企业内部的威胁，即数据从企业内部流出的威胁，而对企业内部的威胁作出分析之后发现，内部威胁的问题大多来自于企业业务流程的不健全，因而需要建立一整套完善的数据丢失防护解决方案。赛门铁克认为，企业中需要保护的数据分为三类: 客户数据、企业数据和知识产权，据统计，每400条信息当中就有1条包含机密数据，而每50个网络文件当中，就有一个被存放在不应该存放的地方，大多数公司都有通过笔记本电脑丢失数据的情况，半数企业有通过USB丢失数据的情况。

    DLP解决方案首先确定了流程: 第一步建立政策，并将政策融入到企业信息系统当中; 第二步以这样的政策作为出发点，判断机密数据所处的位置是否安全; 第三步是数据保护，也就是执行我们创建的政策。在提供完善的解决方案的同时，赛门铁克公司还提供了相应的技术和方法，包括: 发现、搜索功能，监控机密信息使用情况，端点保护功能，数据阻截功能等等。

    该方案使得企业在制定政策时，只需操作一次就可以在所有需要执行的地方自动加以执行，而一旦出现问题，系统将报告到统一的管理平台当中。此外，对于违规操作的员工，系统也可以自动生成通知，提示违规情况并且自动生成通知。