McAfee擴大安全風險管理產品線

McAfee再擴大安全風險管理產品線，結合日前併購的Foundstone與Preventsys技術，發表三款可提供自動化安全排序與檢測報告功能的新產品。

這三款產品分別為弱點管理Foundstone Enterprise 5.0，以及兩款風險遵循分析產品Preventsys Compliance Auditor 及 Preventsys Compliance Risk Analyzer，強調能解決企業過去在處理安全遵循性（Security Compliance）報告時所耗費的大量人力成本，幫助企業作自動化的資產優先排序並提供安全資訊報告。

過去McAfee以發展「威脅防護」解決方案為主，自去年併購Foundstone後，開始朝向「風險管理」領域發展。McAfee技術經理沈志明表示，Foundstone仍偏向弱點管理技術，結合甫購入的Preventsys遵循性檢測技術，則能幫助McAfee提供更完善的風險管理產品線。

Foundstone Enterprise 5.0以「優先性」為基礎（priority-based），針對企業內的「資產重要性」、「漏洞嚴重性」、「威脅嚴重性」三大面向，進行自動化的優先排序。

相較於前版本Foundstone Enterprise 4.2侷限於一般作業系統如Windows OS，Foundstone Enterprise 5.0可針對Unix平台的作業系統進行加密式掃描，所支援的作業系統包括最新的Red Hat Enterprise 5.0版本、Solaris 10等。

另一款產品Preventsys Compliance Auditor，可與Foundstone Enterprise 5.0功能作整合，提供政策遵循（policy compliance）報告功能。Preventsys Compliance Auditor能接受Foundstone 或其他弱點管理廠牌所提供的掃描資料，加以進行技術、流程等持續性追蹤功能。

Preventsys Compliance Risk Analyzer則可合併及分析多家其他廠牌的資訊安全資料。兩款Preventsys產品所支援的弱點掃描工具除Foundstone的FoundScan外，亦包括eEye的Retina工具，及Nessus、Nmap、微軟的MBSA（Microsoft Baseline Security Analyzer ）等免費的弱點掃描工具。

沈志明表示，企業內安全管理已從過去找出弱點並修補漏洞，轉為了解總體的安全威脅、弱點、漏洞等影響。而新推出的整合式產品可接收「多來源」的資訊並進行稽核，正可完善解決企業內部需求。

Preventsys為McAfee於今年六月收購的公司，Preventsys以發展遵循性檢測（Compliance Check）功能的產品為主，此外亦提供系統弱點與外在威脅的防堵技術。

目前三款產品已上市。McAfee表示，將以授權方式計費，價錢則尚未確定。