企業資訊安全需要全面性的照顧

安全防護策略已經是企業用戶不得不關注的焦點之一了。趨勢科技近日推出EPS（Enterprise Protection Strategy）架構。該公司臺灣區行銷部產品行銷經理陳亭妏表示，EPS是趨勢科技針對企業用戶所推出的全新資訊安全防護架構的服務，只要是購買趨勢科技全產品線（Total Solution）的客戶就可以免費升級。

EPS主要分為三個階段：防範、更新、善後，並且透過趨勢的Trend Micro Control Manager集中控管。 針對趨勢科技所推出的EPS策略，賽門鐵克臺灣區市場行銷經理許淑菁認為，類似的服務賽門鐵克也已經有提供，她並且強調，企業資訊安全並不是只有防毒，而應該是全面性的防護，包括弱點管理、入侵偵測、病毒防範等，因此，賽門鐵克將繼續以「整合」路線為企業的資訊安全把關。

陳亭妏表示，許多企業用戶以為病毒防範只要更新病毒碼就夠了，但是趨勢科技希望推出EPS服務的架構可讓企業達到「防患未然」的效果。透過Trend Labs全天24小時監控網路病毒訊息，隨時於伺服器端更新病毒碼與最新對付病毒行為的對策（policy）外，也提供企業用戶中毒後的清除範本。更可透過DCS（Damage Cleanup Server）針對資料檔案（data file）進行清除外，還可清除並復原系統檔案（system file）。

目前此項服務是與趨勢科技的各項企業用戶產品一起搭售（bundle）。 同樣為企業資訊安全努力把關的賽門鐵克則認為，企業所面臨的是一種混合式威脅，並非只有病毒攻擊。許淑菁表示，如果防範的行為只專注在病毒行為的解讀與對策上施力，這樣還是不能稱為完整。因此，賽門鐵克希望宣導企業用戶平時就需注意針對各作業系統做弱點評估管理，隨時修補漏洞，同時隨時更新防火牆規格與入侵偵測特徵。

賽門鐵克也即將於今年12月底推出Symantec Security Management System（SSMS）整體安全管理系統，此解決方案將針對兩部分，包括Symantec Incident Manager這一部份與 Symantec Risk Manager，收集並管理網路上所有突發攻擊行為事件。