赛门铁克:信息安全与存储管理需要统一进行

以信息为中心的安全防护使信息安全与存储管理之间的内在联系逐渐显现。而实现存储与安全的融合,简言之,就是对于数据进行保护的同时也要进行必要的管理,并且提高信息管理的效率,更重要的是使企业的任何信息都能在最安全的情况下被自由使用。

存储与安全相辅相成

对于企业来说,假如各类数据未经妥善保存和归档,那么有世界一流、“百毒不侵”的安全防线恐怕也无济于事;反之,即使企业的存储架构有条不紊,但安全防线形同虚设,那么信息管理也会成为无用功。因此,存储与安全都应该作为以信息为中心的安全策略的核心。

企业首先要了解自己的信息,并对信息进行分级和归档。传统的安全解决方案,如防病毒软件、内容过滤、反垃圾邮件程序等仍然十分重要,但是这些安全措施远远不能满足需求,用户需要随时随地保护信息。这就要求安全和数据管理解决方案共同协作,例如能够在端点发现暴露的机密信息,并自动将其转移到加密的存储位置,同时在这个位置保留一个存根,就像存衣处出具的票据一样,方便用户知道数据被转移到什么地方。其次,实现存储与安全的融合不仅仅是IT部门的工作,更需要企业各个部门的支持和配合。

几年前,赛门铁克曾计划研发这样的融合技术,即应对新型威胁的智能信息能够自动运行备份。随着ThreatCon全球安全预警系统的发布,安全与存储融合的梦想已初露曙光。它集成了赛门铁克的Backup Exec系列产品,一旦达到预设的安全威胁标准,系统便自动激活运行备份。赛门铁克预计,未来5~10年内,全面融合安全和信息管理的系统将诞生。

将安全纳入存储

赛门铁克年初推出的Backup Exec 12 for Windows Servers,能够快速有效地实现从服务器台式机的恢复,以及从磁盘到磁盘到磁带(D2D2T)的备份。Backup Exec 12 for Windows Servers集成了赛门铁克的多种解决方案,包括其独有的ThreatCon全球安全警报系统,可用于保护电子邮件归档的Enterprise Vault,以及访问离线存储的新型防护网络产品Symantec Protection Network。

ThreatCon是针对当前全球互联网安全状况为用户提供预警的交互一览式工具。作为一项免费的服务,ThreatCon可以更快速地为用户提供更多可用信息,用于安全防护,抵御多种漏洞、威胁和攻击。革新的ThreatCon引入了大量新功能,使用户能够更加清楚地查看过去和现在的安全威胁活动。

Backup Exec系列产品在策略制定上结合了ThreatCon预警系统的设定功能,通过综合评估目前在全球探测到的安全事件,包括各种病毒、攻击以及威胁,然后设定所需的预警等级,并以该等级作为启动备份的触发条件,也就是说通过将ThreatCon作为备份的指示器,来触发备份。用户可以在对安全环境进行评估的基础之上,决定应该采取哪些存储和备份措施。

此外,Backup Exec系列和NetBackup系列产品还整合了病毒扫描的技术,对于正在进行备份的文件也能同时进行病毒扫描,确保在备份过程中的数据安全。