近日,CA公司推出业内第一个有效整合了身份识别管理、访问管理和威胁管理的安全解决方案,使企业可以在降低现有安全管理成本的同时将各种安全风险最小化。这种独特的、从整体安全角度出发的管理策略以CA获奖产品 eTrust 解决方案和合作伙伴的技术为基础,还包括了CA最新推出的eTrust Security Command Center(eTrust安全总控中心)。eTrust Security Command Center提供了单一的控制台/门户,可全面管理企业内所有的安全操作。
对于今天高度复杂的企业环境而言,整体的、端到端的安全管理十分重要。因为传统的分段式安全管理工具一般具有如下缺点:
* 使企业容易由于技术和/或流程断层而遭受损失;
* 需要提供繁重的手工/多余的管理;
* 很难实施策略驱动的自动化管理;
通过整合CA及其合作伙伴提供的多种安全功能,安全经理们就可有效地减少安全风险,简化繁琐的管理流程,并且更有效地实施最佳的安全实践。
CA执行副总裁和eTrust品牌负责人Russell M. Artzt 说:“鉴于当今的联网企业面临着大量的信息安全威胁,并且这些威胁很可能带来巨大的破坏后果,因此修修补补的安全管理方式显然已经无法满足企业的需求。通过技术创新、广泛的合作关系以及各种符合最佳实践的专业技术,CA可以为全世界注重风险防范的客户提供经过良好整合的、端到端的安全架构。”
CA的eTrust 解决方案围绕以下三个核心安全管理规则提供了全面的、高度可扩展的功能:
* eTrust Identity Management提供了涵盖整个用户和用户帐号生命周期的用户资料管理功能,包括根据用户在企业中扮演的不同角色来设置既安全又简单的应用程序登录功能;
* eTrust Access Management 为企业资源提供了主动的、基于策略的保护,使关键业务系统具有更高的可用性;
* eTrust Threat Management帮助企业防范内外威胁,例如防范恶意代码、阻挡服务攻击;
eTrust Security Command Center为企业提供了集成的、门户化的、可视的安全管理功能。有了这个产品,安全管理人员将可在工作的过程中同时满足上述三条原则的要求。除了支持CA的eTrust解决方案系列,eTrust Security Command Center 还通过一个功能广泛的软件开发套件(Software Development Kit)为企业提供了开放的界面,使企业可以轻松实现与第三方安全产品的无缝集成,例如第三方的入侵检测系统、防火墙和网络设备等。CA的ca smart认证项目将进一步促进CA产品与第三方产品的轻松集成。
ABN-AMRO公司的高级副总裁和首席安全官Sharon O'Bryan说:“为了有效地保护商业资产,我们必须避免安全架构中出现任何裂痕,这是至关重要的。有了CA的eTrust解决方案所提供的集成的身份识别、访问和威胁管理功能,我们相信,我们已成功达成这一目标。并且我们期待着能够继续不断地利用象eTrust Security Command Center这样的创新技术来进一步提升我们的电子商务安全防御能力”。
为了帮助客户以最安全的方式来部署eTrust解决方案,CA正与一些解决方案合作伙伴密切合作,他们包括Ernst &Young、EDS、Fujitsu Siemens Computers、SAFlink、Gemplus 和 SAP等。其中Ernst & Young 的表现尤为突出,它正在努力推动通过eTrust 技术来建立一个真正的、整体的企业信息安全体系。
Ernst & Young 的美国安全技术解决方案总监 Mark Doll说:“通过制定整体的安全策略和选择精确的、定制的安全技术,我们成功地帮助客户降低了业务风险。CA的eTrust 产品线以其广泛的适用性、成熟的技术、良好的开放性和可管理性成为跨领域业务的最佳选择。”
CA提供一系列的增值服务及培训项目来确保eTrust解决方案实现最大的使用价值,确保客户获得最佳的安全实践。eTrust解决方案还可与CA的Unicenter、BrightStor及CleverPath 等解决方案集成,在基础架构管理、存储管理、信息管理过程中实现最佳的安全实践。
IDC数据显示,CA在全球3A市场(验证、授权及管理)的份额占据首位。
