新賽門鐵克整併後再出擊

今年7月才正式與Veritas合併的賽門鐵克，今年11月22日在北京舉行合併後首次中國用戶大會（Symantec Vision 2005 China），這場名為「邁向IT新大陸（The Next Destination）」的活動。由賽門鐵克資深副總裁Ajei Gopal、賽門鐵克亞太及日本區資深副總裁Steven Leonard與賽門鐵克大中國總裁郭尊華共同宣示未來產品3大走向；也就是電子郵件安全、業務連續性及被討論的法規遵循（Regulatory Compliance）。

因為Vision過去原是屬於Veritas（在中國大陸被稱為維爾）的例行活動，再加上目前大中華區高階主管又多屬於原Veritas的成員，兩家規模旗鼓相當的公司，要整併後要如何有效結合兩家產品線、人力資源與IT技術等資源，備受矚目。

今年年中整併正式完成，不久後賽門鐵克隨即發表整合時間表，與其他合併案例相同的是，都必須經歷一段或長或短的文化整合與人才流失陣痛期，雖然不斷強調兩家公司同質性與重疊性低的兩項特質，郭尊華說明，整合兩邊的經銷體系將是第一要務人力，但不同產品間的方案組合及技術整合卻還需要一段時間，初步要先做到的是統一產品使用與管理介面。

第一階段產品以「搭售」方式整合

不過，2004年加入賽門鐵克、主導未來產品架構與技術開發走向的Ajei Gopal，倒是很有信心的說，翻開賽門鐵克與Veritas歷史，兩家不約而同都有為數不少的整併經驗，其中又各自有併購與自己規模相仿、甚至是更大公司的經驗，像是賽門鐵克2000年時因買下Axent而走入企業市場，Veritas在1999年也高價併購Seagate網路與儲存管理部門的，因此不乏內部整併的經驗，至於新賽門鐵克，他指出，在產品面上，第一個整合產品就是電子郵件安全方案。

Ajei Gopal認為，電子郵件在企業內的重要性毋庸置疑，賽門鐵克與Veritas結合內容安全與儲存備分等各自的專長，提供企業完整的客戶郵件安全方案，下一步將積極開發即時通訊（IM）與VoIP的安全管理方案。

賽門鐵克北亞區技術總監王岳忠指出，賽門鐵克提出多層的防禦架構，維護郵件運作同時，整合防毒、防惡意程式與垃圾郵件過濾，從最外圍、擋在閘道前，具有郵件路由功能的硬體新產品SMS（Symantec Mail Security）8160和8150，到閘道端的硬體SMS 8240和8260，及純軟體的Symantec Brightmail AntiSpam 6.0和Symantec Mail Security for SMTP，以及配合郵件伺服器的Symantec Mail Security for Domino及Symantec Mail Security for Exchange。

郵件儲存管理則搭配Veritas Enterprise Vault (EV)和Veritas EV Compliance Accelerator及Discovery Accelerator，達到儲存、記錄、備分、搜尋、有效再利用、備援與復原等能力。

串聯法規遵循、風險評估與緊急應變管理

世界各國對各種產業各有不同的法律規定，像是針對金融產業的新巴塞爾協定（Basel II），防止企業作假帳的沙賓法案（Sarbanes-Oxley Act），或是為了達到ISO17799、COBIT等標準規定的稽核管理流程，或是必須將重要或特定資料保留2～5年，可以隨時取得、再利用等，企業如何在實際運作的系統架構上做到法規遵循？

針對法規遵循，賽門鐵克亞太區資深技術總監Tim Hartman表示，所謂的法規遵循包括IT技術、政策制定、人員管理與作業流程，除了針對企業個別需求的顧問諮詢與建議，賽門鐵克還提供Symantec Vulnerability Assessment(VA)、Symantec Enterprise Vault (EV)及Symantec Enterprise Security Manager (ESM)等多種輔助工具，讓企業在原來的系統上就可以自動化執行根據法規必須達成的作業程序。

另外一個重點就是風險評估與緊急應變，做到零時差回應？資料不見之後該怎麼辦？該公司認為，企業如果平時就做好病毒防範、資安監控、系統回應或緊急關閉、系統備援、備分復原以及人員訓練等等準備工作，到時不管遭遇病蠕蟲等入侵攻擊，還是遭到地震、颶風、恐怖攻擊等天災人禍，都可以在最快的速度內因應。

企業除了在邊界與內部設置多重的防護施，透過賽門鐵克早期預警服務（Symantec DeepSight Alert Services 和DeepSight Threat Management System）全球提供的緊急應變服務，或是位在東京與雪梨兩地的賽門鐵克安全機制應變中心（SSR），所提供大型企業資安監控委外（SOC），來達到營運不中斷的目的。

賽門鐵克藉由CDC研究中心深耕中國大陸

為了加強產品的本土化，去年9月Veritas在北京中關村設立了中國研發中心（China Development Center，CDC），除了看上當地IT人才濟濟的特點，也希望加強與華為、浪潮、聯想、紅旗等大陸各資訊大廠間的合作，臺灣方面則持續與臺積電接觸。中國研發中心總經理許明指出，CDC成立後急速成長，規模有30～40人，至於今年10月剛併購中端安全廠商Sygate，位在中國大陸的研究人員也在最近加入CDC。

中國政府開始仿效印度大力推動資訊人才委外計畫，許明表示，研究中心的發展需要長期計畫，投資金額正不斷追加當中，要展現具體的成果得要等到明年中或明年底，目前研發的重點會放Linux的發展上。雖然Steven Leonard對於投資金額與詳細計畫三緘其口，只表示亞太地區包括日本與中國2個的研發中心規模最大，占賽門鐵克散居世界各地工程研發人才的四分之ㄧ以上，未來可望發展為全球研發的重鎮。文⊙高雅欣