企业安全内忧外患的简单化处理

易观国际：赛门铁克是全球非常有影响力的软件厂商。但是在国内，整个市场对赛门铁克的认知还不是很清楚。低端用户对赛门铁克的影响更多的杀毒软件和工具软件。而高端用户，尤其是在银行、电信等行业用户中，对赛门铁克的认知更多的来自于Veritas的产品线。从易观的观点来看，赛门铁克应该是一个独立软件开发商，可以提供针对信息端点管理、基础架构管理和法规顺从管理的综合软件解决方案厂商。首先，请郭总帮助我们了解一下赛门铁克吧。

郭尊华：的确如您所说的，大家一提到赛门铁克，首先会想到的是诺顿。说道诺顿，相信大家熟悉的是防病毒软件，其实诺顿产品也不单只是防病毒软件，它还会帮你让PC、笔记本跑得更快，帮你将格式弄得更整齐。而赛门铁克产品中有大概30%左右是与诺顿的功能相类似的，支持用户端的防病毒、修缮系统等，其他70%的产品则是支持企业级应用的软件。赛门铁克是一家独立的纯软件公司，那么软件公司有个特性，不知您是否知道？那就是兼容能力强，尤其是做基础架构的软件厂商，对于兼容性的要求就更高了，产品必须可以与各种品牌的服务器、存储系统等都要良好的兼容。

现代企业的CEO，CIO最关注的是公司的盈利、业绩，寻找业务增长点，他们可以接受在业务上的略微调整，一次公关事件的落败，一个决策上的偏差，因为这些都是可以从后期工作中弥补的，而让企业高层们无法忍受或接受的是什么？一次意外，一次IT系统的意外甚或是速度的减慢。因为它是从内、外两方面影响企业的，“内”相对还好，但“外”产生的负面效果就不是一次公关能解决的了，这点尤其体现在广面受众的企事业单位。CIO或CTO就成为解决问题的关键人物。

他们不仅要考虑如何协助企业增长业务，同时也要考虑怎样帮助企业降低风险，当然外部风险是一定的，但他们更多的是从内部先治疗，再进一步防止外患的侵袭。我们帮CIO、CTO分析了一下，IT层面的内部风险主要来自于四方面：第一、IT架构不完善，特别是来自于数据中心设备可用性的风险，比如，一些自然灾害以及设备升级时的人为操作错误。第二、交易请求反应速度的风险。一个请求如果30分钟、20分钟、15分钟，甚至于30秒的反应处理，受众都觉得太长了。

易观国际：对于交易来说这是不能容忍的，特别是与证券相关的交易。这种风险是不是可以称之为系统整合性风险，这些问题是系统独立操作时看不出来问题。

郭尊华：对，端到端的关联整合。那么第三个风险就是系统安全的风险。尤其是今天恶意代码肆虐，企业网的安全已经被提到了日控的高度。第四个风险就是法规遵从，针对政府法规对自身系统的调整。如果是一家财务公司，很多国家的法律要求企业必须将来往的邮件等进行保存，时间有些长达20年，并可以随时查询到。

讲了这么半天的风险，那么赛门铁克到底是在做什么呢？赛门铁克不仅可以从基础架构上帮助企业规避风险，还可以从后期的问题追踪、恶意代码防范以及系统优化等方面帮助企业。数据备份我们不用多讲了，我想更多的介绍一个软件产品，她是一套智能管理软件，有一个案例希望和大家分享。在东南亚，某个电信公司提供的是一种先付费的信用卡业务，某一个时段系统非常不稳定，往往用户打电话进来要做提升信用、付款终止或其它请求，IT系统无法执行，这对企业的影响达到了每天几十万美元的损失，这家企业寻求了很多帮助，但由于系统时好时坏不稳定，一直无法找到真正的原因。当他们决定使用我们的软件后，通过软件对其系统的跟踪，用了不到两个星期的时间就找到了问题的所在，并协助她解决了问题。这是通过赛门铁克软件产品中的一款完成的。针对第三点的安全问题，赛门铁克通过遍布在全球的四万多个“监察点”包括探针遍布在180个国家，超过两百万的诱捕帐号，也称谓“蜜罐”，对恶意代码等进行捕捉、监控。