如果家里的电视机、DVD等家庭影院设备需要多个遥控器控制，你一定觉得不方便，多重安全风险管理也面临同样的问题。McAfee近日推出的企业级安全风险管理解决方案，可通过流程化管理，有效解决这个难题。

　　在生活中，你一定有这种麻烦：家里的电视机、DVD、功放……有多少家庭影院设备，你就需要多少个遥控器，而且少了其中任何一个，你都无法享受影院级的高视听效果。如果能有一个遥控器，把多台设备统一管起来就好了。

　　作为企业的安全管理员，你会面临同样的问题：随着安全风险的数量和种类的增加，要想把所有风险统一管起来一样不容易。为此，McAfee近日发布了全新的企业级安全风险管理解决方案(SRM)，其目的就是用一个“遥控器”管理多重安全风险。

　　安全风险分散、难管

　　企业用户最关注哪些安全问题？仔细分析你会发现，由于角色不同，企业中不同人群往往关注不同的安全风险。例如，CSO会关注如何确保遵从的内外部策略，怎样前瞻性地预防身份信息被盗，如何确定风险和应对措施的优先级,并提供有关指标；CIO会关注怎样确保把风险降到可接受的范围，怎样将业务中断降至最小，如何保护数据资源，怎样降低安全和法律遵从的成本；IT操作人员会关注如何将网络和系统中断的时间降至最短，怎样确保修复漏洞的优先级，如何提高资源效率并改善工作流程；审核人员会关注如何降低审核成本，如何自动访问安全数据，如何自动提供风险和法规报告功能，如何提高审核的可视性和精确性。

　　作为安全风险控制管理的执行者，你一定会感到为难：这些安全风险能同时把控吗？怎样将以上这些安全风险进行集中管理？

　　McAfee风险流程化管理

　　McAfee公司推出的全新企业级安全风险管理解决方案提出了解决这个问题的新思路—流程化管理。

　　如图所示，McAfee把复杂的企业安全风险管理分解成五步：发现(Find)、评估(Evaluate)、执行(Enforce)、保护(Protect)及修补(Fix)。通过简单的排列、组合，McAfee的风险管理产品在其中担任不同的角色。

　　第一步，发现问题。McAfee Foundstone可以从执行层面(基于配置/修补的问题)识别和量化风险，同时为ePO/Preventsys的相关性和法规遵从评估提供扫描功能。第二步，评估问题。McAfee ePO的防病毒产品中对特定漏洞的缓冲区溢出可以发出防护信息，这些信息可被McAfee Foundstone查询。二者相互配合的优势是，将防御措施与整体风险状态合二为一，在危急时刻避免安装不必要的补丁，释放原本有限的资源。第三步，执行。通过McAfee DLP、McAfee NAC(网络访问控制)和McAfee Intrushield三个产品配合实现。McAfee DLP(数据丢失防护)可以实现网关和主机的防护功能。DLP Host是基于代理程序的主机解决方案，这种监控手段甚至可以阻止某些数据被拷屏。DLP Gateway可保护未安装DLP代理程序的用户和设备，如Windows终端、BlackBerry(黑莓)等，同时可以准确判断是否有敏感数据外传。McAfee Intrushield新型M系列平台可保护下一代的10Gbps以太网和IPv6网络。IntruShield与NAC集成，可以持续确保设备的安全性，改变以往设备只能在数据进入网络前进行检查的弊端，即使数据进入系统后，依然要接受严格的监控。第四步，保护。这是通过McAfee TOPs(企业级防护方案)、McAfee SIG(安全网关)及McAfee Intrushield产品合作完成的。McAfee SIG通过过滤HTTP和FTP流量来保护企业网免受间谍软件、广告软件、拨号程序、按键记录类程序和后门的侵扰。McAfee TOPs可以提供集中管理的集成病毒防护、反间谍软件、主机入侵防护和网络访问控制等一系列功能。第五步，修补。McAfee Remediation Manager集合了各类扫描数据，还可与第三方漏洞扫描工具集成。它可根据补丁信息关联各类数据，确定修补动作，通过Agent程序修补漏洞及策略配置不当问题。