自适应威胁管理：可见、可调、可控，且成本低廉.docVIP

　　自适应威胁管理：可见、可调、可控，且成本低廉～教育资源库 　　不久前，对一名IT管理员而言，企业网络上出现的一条蠕虫或病毒便意味着需要彻夜工作，并不断在防火墙日志或入侵检测日志中搜索，直至隔离问题并控制损害。对过去那些简单的威胁而言，这种做法异常麻烦，并且事倍功半。然而，不幸的是，在今天，即使管理员采取严格监管，许多最危险的威胁依然能够躲避个人安全解决方案的检测，这是因为： 　　◆复杂的多维攻击可能会造成任何单一型安全解决方案出现次生事件。 　　◆攻击的速度和规模会很快压跨管理员并且新攻击的出现速度要超过管理员的研究速度。 　　◆网络攻击总发生在管理员不在或者无法触及的地点发生在远程办公室，或在区域灾害期间。 　　◆管理员出于对组织的不满或由于金钱方面的动机自己制造一些最危险、令组织付出高昂代价的攻击。 　　采用合作的方式，自动关联多个安全解决方案是企业应付这些威胁的关键。多年的可靠投资使企业拥有功能强大的个体安全技术。但问题在于，这些技术大多只看重产品自身性质，并试图在真空隔绝的环境中确保企业安全。今天的解决方案则向采取认证、降低风险并进行报告的方向更进一步：从网络基础架构深层着手，协调多个设备实现安全，以适应不断变化的安全威胁。这些新的适应性解决方案可节省大量资金和时间，帮助维持并遵守健康、安全、金融、隐私的有关规则，以及其它规则，同时也减少文件和报告的负担。 　　自适应威胁管理 　　自适应威胁管理解决方案（AdTM）可建立一个充满活力的协作型系统，具备全网络可视性和控制功能，从容应对不断变化的威胁与风险。这种解决方案之所以被称为自适应，是因为它们改变了网络应对安全威胁的状况。例如，隔离或分隔可疑计算机、用户或网络线路，在入侵尝试中收集更多的信息，或在网络攻击中针对特定的应用程序限制带宽的分配。　 　　AdTM解决方案主要由以下安全部件构成：包括关键网关的防火墙或VPN防御、能够阻止网络与应用攻击入侵检测和防御设备（IDP），以及实施基于身份安全政策的接入控制解决方案。整合式网络安全管理为企业提供了综合性策略，能够阻止潜在的安全威胁，管理日志、信息流、报告和流程的遵从，并处理大范围的网络与安全设备审核。 　　通过密切的协同合作，这些开放式平台解决方案能够： 　　◆在多个解决方案中，实现信息的关联，实现安全威胁的检测，即使这些威胁可以逃过单体设备的检测。同时，也生成标准的报告。 　　◆检测复杂的威胁，即使这些威胁可以逃过传统的端点安全解决方案。 　　◆根据特定的安全规则，通过向管理员报警，收集高端攻击的信息，实现有效的干扰反制措施，阻碍威胁的发生。 　　◆管理并严格执行安全规则，包括部署与升级客户端安全软件、签名、规则，以及新来的或返回的网络成员的用户社区。 　　◆在整个企业广泛的网络中，为安全分析与规则的遵从，提供各类文件以及报告信息，从规则的维护到事件的报告。 　　考虑换一种产品 　　大多数组织目前已经部署了多种软件与硬件安全产品。其中包括: 　　端点产品 　　端点产品的优势在于能够解决某一特定问题。这是其优点，但也同样是其致命的弱点。这些产品在努力解决一个又一个的问题时，逐渐变得高度短视，从而无法从大处着眼。这类点产品往往由新兴的公司所提供，并由这类组织的生存时间所引发一系列关于该产品可扩展性、可靠性和长期前景等方面的问题。 　　专有解决方案 　　企业购买硬件解决方案，主要基于期望从单一制造商处购买专有架构，从而确保互动操作顺利进行，避免网络覆盖的空白。但是，即使从单一入手，也仅可能从肤浅的层面实现整合，甚至在某些情况根本无法实现整合。许多所谓的套餐都多少包含一些所收购公司的传统技术，这就使品牌很难真正实现整合。在性能表现中，低效整合或多操作系统的表现都不佳，甚至会产生安全漏洞。 　　从企业层面考虑，由于单一的锁定型解决方案的成本与风险早已广受认可，因此企业在制造商做出专有安全架构承诺之前，即已密切关注解决方案的互操作性和对系统的综合覆盖。一套真正的基于解决方案的做法应该能够让企业灵活部署解决方案，而不会造成锁定，并且还必须能够在一个单一的操作系统上运行。这将帮助企业最大限度地减少及优化购置成本和运营成本。 　　选择AdTM，选择安全灵活　 　　开放式平台AdTM解决方案拥有巨大的灵活性与自由度，帮助企业在部署安全的同时降低提供安全应用与服务的总体成本。 　　这种开放式平台解决方案通过整合并协调安全与网络基础架构，帮助企业缓解因个别产品自身无法解决而出现的安全威胁： 　　◆新的威胁--攻击模式检测，即使尚未发布也不例外 　　◆复杂的多路攻击--可以跨越多个安全设施实现关联，即使低于任何个体设备的警戒门槛也不例外 　　◆内部授权者的攻击--整合的接