McAfee透過併購，強化法規遵循安全需求

資安公司McAfee（邁克菲）以ePolicy Orchestrator（ePO）為核心，透過收購Citadel和Onigma兩家資安公司，強化在法規遵循的產品。McAfee表示，預計在2007年下半年，推出可以整合企業內各種資安威脅報表的ePO安控平臺。

McAfee從資安威脅防護起家，但隨著企業對法規遵循的需求越來越高，便透過併購手段，提供相關產品。法規遵循包含漏洞補救、網路存取控制、稽核及資料遺失防護等，McAfee在過去2周內，陸續併購了可以自動進行漏洞修補的Citadel，以及具有資料遺失防護產品與技術的Onigma。

「法規遵循的市場需求比單純的資安威脅防護大，」該公司亞太區首席安全顧問陳聯說。因此，McAfee以ePO為核心，除了控管不符合安全政策規範的端點設備（包含筆記型電腦、手持式裝置等），結合Cisco的網路存取控管（NAC）外，也提供各種相關的稽核報表。陳聯表示，透過Citadel可以針對每一臺單一設備，進行自動化漏洞修補（Patch），再加上Onigma可以監控與保護企業的專利與機密資訊，避免機密資料外洩，讓企業可以滿足各種安全法規的規範。

法規遵循其實只是McAfee安全風險管理（Security Risk Management，SRM）平臺其中的一個面向，其他還有資安威脅保護和風險控管流程。貫穿整個平臺的就是ePO安控平臺，陳聯指出，預計在2007年下半年，現有的ePO可以將相關的資安威脅或更新，呈現在ePO儀表板上，包含內/外網資安策略及風險評量指標，都可以整合在同一個儀表板上。他說，這也是目前唯一一套可以將風險評估，透過政策制訂，量化出相關的資安風險價值。文⊙黃彥棻