自適應威脅管理：可調可控且成本低廉

    不久前，對一名IT管理員而言，企業網絡上出現的一條蠕蟲或病毒便意味著需要徹夜工作，并不斷在防火墻日志或入侵檢測日志中搜索，直至隔離問題并控制損害。對過去那些簡單的威脅而言，這種做法異常麻煩，并且事倍功半。然而，不幸的是，在今天，即使管理員采取嚴格監管，許多最危險的威脅依然能夠躲避個人安全解決方案的檢測，這是因為：

    · 復雜的多維攻擊可能會造成任何單一型安全解決方案出現次生事件。
    · 攻擊的速度和規模會很快壓跨管理員——并且新攻擊的出現速度要超過管理員的研究速度。
    · 網絡攻擊總發生在管理員不在或者無法觸及的地點——發生在遠程辦公室，或在區域災害期間。
    · 管理員出于對組織的不滿或由于金錢方面的動機自己制造一些最危險、令組織付出高昂代價的攻擊。

    采用合作的方式，自動關聯多個安全解決方案是企業應付這些威脅的關鍵。多年的可靠投資使企業擁有功能強大的個體安全技術。但問題在于，這些技術大多只看重產品自身性質，并試圖在真空隔絕的環境中確保企業安全。今天的解決方案則向采取認證、降低風險并進行報告的方向更進一步：從網絡基礎架構深層著手，協調多個設備實現安全，以適應不斷變化的安全威脅。這些新的適應性解決方案可節省大量資金和時間，幫助維持并遵守健康、安全、金融、隱私的有關規則，以及其它規則，同時也減少文件和報告的負擔。

    自適應威脅管理

    自適應威脅管理解決方案（AdTM）可建立一個充滿活力的協作型系統，具備全網絡可視性和控制功能，從容應對不斷變化的威脅與風險。這種解決方案之所以被稱為“自適應”，是因為它們改變了網絡應對安全威脅的狀況。例如，隔離或分隔可疑計算機、用戶或網絡線路，在入侵嘗試中收集更多的信息，或在網絡攻擊中針對特定的應用程序限制帶寬的分配。
 
    AdTM解決方案主要由以下安全部件構成：包括關鍵網關的防火墻或VPN防御、能夠阻止網絡與應用攻擊入侵檢測和防御設備（IDP），以及實施基于身份安全政策的接入控制解決方案。整合式網絡安全管理為企業提供了綜合性策略，能夠阻止潛在的安全威脅，管理日志、信息流、報告和流程的遵從，并處理大范圍的網絡與安全設備審核。

    通過密切的協同合作，這些開放式平臺解決方案能夠：

    · 在多個解決方案中，實現信息的關聯，實現安全威脅的檢測，即使這些威脅可以逃過單體設備的檢測。同時，也生成標準的報告。
    · 檢測復雜的威脅，即使這些威脅可以逃過傳統的端點安全解決方案。
    · 根據特定的安全規則，通過向管理員報警，收集高端攻擊的信息，實現有效的干擾反制措施，阻礙威脅的發生。
    · 管理并嚴格執行安全規則，包括部署與升級客戶端安全軟件、簽名、規則，以及新來的或返回的網絡成員的用戶社區。
    · 在整個企業廣泛的網絡中，為安全分析與規則的遵從，提供各類文件以及報告信息，從規則的維護到事件的報告。

    考慮換一種產品

    大多數組織目前已經部署了多種軟件與硬件安全產品。其中包括:

    端點產品

    端點產品的優勢在于能夠解決某一特定問題。這是其優點，但也同樣是其致命的弱點。這些產品在努力解決一個又一個的問題時，逐漸變得高度短視，從而無法從大處著眼。這類點產品往往由新興的公司所提供，并由這類組織的生存時間所引發一系列關于該產品可擴展性、可靠性和長期前景等方面的問題。