邁克菲與EMC信息安全事業部RSA近日共同宣布，雙方基于現有技術合作關系共同推出一款新的解決方案。這款共同開發的解決方案將來自McAfee® ePolicy Orchestrator®平臺(McAfee ePO™)的安全數據與RSA® ArcherTM eGRC Platform 和RSA Archer Enterprise Management解決方案的業務基礎設施與合規數據整合在一起。通過連接這些數據，客戶可以更好地利用業務信息及安全數據，更深入地了解風險與合規問題。

　　邁克菲安全管理高級總監Dave Anderson表示：“邁克菲和 RSA 共同開發的解決方案可為企業整個基礎設施的安全與合規狀況提供更出色的監控，讓客戶能夠更全面地了解業務風險與合規態勢。借助這一集成解決方案，企業能夠利用邁克菲安全管理產品來管理系統層面的安全狀況，同時還可將這些產品提供的數據與結果整合到RSA Archer eGRC Platform的風險與合規的管理流程中。”

　　EMC信息安全事業部RSA高級總監David Walter坦言：“如今，IT和安全機構都面臨著需要管理海量數據和眾多工具以保障并維持業務平穩運行的重大挑戰。借助這款集成產品，客戶可以利用安全管理流程提供的信息改進IT-GRC計劃。通過Archer eGRC平臺可了解業務關鍵問題，這一優勢使客戶能夠根據業務目標確定McAfee ePO中需要記錄的企業安全優先級排列情況。同時，客戶還能夠對資源放置情況作出更明智的業務決策，以采取有效的基于風險的方法迅速應對新的威脅，解決計劃的不足之處，并減少企業所有領域和業務線的漏洞。”

　　邁克菲和RSA將繼續保持彼此在今年早些時候公布的技術合作關系。目前，這兩大行業龍頭推出的集成解決方案有助于客戶應對復雜的安全挑戰、降低風險、改進合規，并確保整個IT基礎設施的數據安全。

　　RSA Archer Enterprise Management解決方案可提供中央信息庫來存儲有關企業業務層級和運營基礎設施的數據。借助這一基于Web的解決方案，企業能夠對各個組織部門進行有效監控，確定支持技術的關鍵問題，并在eGRC流程環境中使用此類信息。McAfee ePO使企業能夠通過開放式框架（可對系統、應用程序、網絡、數據和合規解決方案進行統一的安全管理）集中管理企業的安全態勢。

　　這款融合了RSA Archer eGRC Platform和ePolicy Orchestrator軟件以及其他邁克菲安全管理產品的集成解決方案包括以下優勢：

　　• 通過集成，可以用受邁克菲管理的基礎設施中的系統來充實RSA Archer中的設備應用程序。這種持續同步有助于確保設備/平臺級的信息在 GRC 流程和IT運營之間保持一致。
　　• 在RSA Archer eGRC平臺的設備應用中，客戶可以監控業務流程和應用程序的所有權和關系，從而更好地了解從 ePO 中捕獲的關鍵問題以及適當的責任，確保及時做出正確響應。
　　• McAfee® VirusScan® Enterprise軟件、McAfee® Host Intrusion Prevention、McAfee® Vulnerability Manager、McAfee® Policy Auditor和McAfee® Risk Advisor產品都在McAfee ePolicy Orchestrator軟件中提供了更多的設備級信息，以更好地在RSA Archer中確定當前設備安全狀態。每個產品都添加了額外的報告數據，有助于更深入地了解基礎設施的安全狀況。
　　• 風險與合規計算及報告基于McAfee Risk Advisor的數據，可提升當前安全風險的整體可視性以及設備安全風險對整體業務表現影響的可視性。