三项工作助力迈克菲安全腾飞

　　拥有全球安全威胁精英团队的迈克菲主要是做什么样的工作来给大家提供保护呢?主要是以下三项工作。

　　第一项工作：诊断

　　关于诊断，迈克菲有两个主要产品，Vulnerability Manager (Foundstone)和Policy Auditor。通过这两项技术，帮助用户进一步了解安全环境，因此也可以诊断他们的应用是不是存在什么漏洞，之后也会对风险进行必要性的分析。对系统进行全面诊断，告诉客户到底哪个系统出了问题。

　　第二项工作：保护

　　关于保护，迈克菲有两个主要产品，一个是应用控制(Application Control)，另外一个是变化控制(Change Control)。应用控制产品主要是来控制用户系统上的应用，而且通过这样控制，能搜索出一些好的应用。当然也会控制一些坏的应用出现。迈克菲的保护就是允许这些好的应用通过，而不是更多的限制这些坏的应用数量。要了解用户现有系统和网络中存在哪些问题，基于这些了解再考虑应该采取什么技术解决。变化控制，主要是控制系统中所出现的变化，也就是说一旦你的系统已经是安全的，就不会允许任何让系统变得不安全的变化出现。

　　第三项工作：管理流程

　　最后一个环节也是至关重要的环节：管理，这个管理是基于前面的诊断和保护来实现的。在管理方面迈克菲有一个非常重要的产品Risk Advisor，这个产品能够帮助用户了解自己的安全环境中所有漏洞，而且由此能够帮助用户利用自己已有的资产，保护系统不受黑客攻击。正是有了这个产品，迈克菲就不需要花费大精力去寻找这些漏洞在哪里，而是利用现有的保护措施，来实现更有针对性的保护。

　　另外非常重要的一点就是，迈克菲拥有定量的矩阵分析(Quantitative Metrics)，通过这样定量的矩阵分析，用户可以非常客观了解，到底这些系统中存在的漏洞数量是多少。要使这个矩阵方式取得成功，一个关键的因素就是尽可能把这个矩阵做的简单易用，因为迈克菲每天要有大量的数字要处理，因此迈克菲的这个矩阵结构中有非常重要的因素，一个是风险评级(Risk Rating)，第二个主要因素就是事件，一旦出现了感染事件，或者一些攻击出现之后，我们就会对其数量进行跟踪，清除一些感染，此外还要决定是不是需要改变。第三个是安全追踪，根据这些因素，我们能够了解整个安全趋势如何，以及要投入什么。

　　迈克菲在世界范围内所采用的一个非常普遍的衡量标准，就是数据成本，以及出现数据泄漏的时候，相应的成本是怎样的。在中国目前相关工作还是很少的，在全球范围内每年都有很多成本测量，而且成为一个非常重要的衡量因素。对于机构而言，迈克菲基于以上因素，也就能够确保当信息泄漏时，迈克菲采取有效的保护措施。

　　提出问题之后，迈克菲也能够进一步提供如何解决这些问题的方案。可以采用产品技术，能够更好的控制终端应用，由此更好的保护用户安全。最后就可以进入到优化阶段了，在这个阶段我们能够了解风险以及漏洞中真正存在的风险。