迈克菲上周在拉斯维加斯发布了高级威胁防御(ATD)战略。

　　目前迈克菲提供了一个沙盒设备，但如果单将此设备作为一个安全装置那将是十分短见。迈克菲的ATD实际上是一个无法检测的集成架构。ATD实际上是“寻找、冷冻、修复”的过程，即：

　　威胁检测：通过多层过滤过程，包括AV、网页过滤、仿真及沙盒等，找到高级的恶意软件。不同的是，现有的迈克菲安全技术可以直接通过可疑内容主动进入设备，让恶意软件检测成为整个网络的一个集中服务。

　　威胁预防：ATD自动生成签名和迈克菲IDS / IPS、网关和防火墙的规则集来阻止未来类似的攻击。

　　威胁补救：ATD与迈克菲ePO一起检测出已暴露恶意软件的端点。

　　优势到底是什么呢?像其他沙盒设备一样，迈克菲提出ATD并让我们必须学会面对并处理高级威胁。然而，迈克菲避开单独检测环节而直接处理另一个威胁企业安全团队的因素，此举有助于简化IT安全操作。对于首席信息安全官们来说，能减少一些设想的工作和和简化应急响应相关的手动流程是一个重大胜利。

　　迈克菲公司并不是唯一一个盯着架构方法的。Deep Discovery可以提供非常好的的检测手段，不仅误判率低、涵盖范围广，还可发觉攻击程序每一阶段的恶意内容、通讯及行为。思科Sourcefire集成了其Fire AMP客户机与基于网络恶意软件检测功能的FirePOWER两大优势领域。Palo Alto网络可以利用WildFire连接端点和内网。最后，FireEye与Bit9，知道软件，Solera网络(蓝色外套)等供应商都保持着良好的合作关系。

　　在市场上，迈克菲固然有诸多竞争对手，但它可能有一些锦囊妙计。与ePO的整合会让迈克菲占上风。因为其庞大的客户群已出于网络安全的考虑而使用了ePO或者IDS / IPS。此外，迈克菲与英特尔合作可以消除CPU层的威胁。

　　最后，迈克菲显然是在向市场传递两条讯息：一是企业安全技术的未来取决于紧密集成和智能架构，二是威胁检测效率很重要，但处理紊乱的安全操作同样重要。供应商在执行此策略、培育市场、引导市场的供应商们定将双赢。