CA推出全新的解决方案 推进安全管理战略

        近日CA（NASDAQ：CA）推出三款安全产品，旨在帮助客户增强信息安全性，加快身份管理部署的价值回报，同时降低安全违规风险并确保法规遵从。这些产品包括：CA最新研发的一款安全信息管理产品CA Enterprise Log Manager；已收购的Eurekify公司产品的最新版本CA Role & Compliance Manager，可协助管理身份生命周期；以及数据丢失防护解决方案CA DLP，可识别企业内的敏感数据和信息，并防止这些数据和信息丢失和滥用。此次新品发布是CA致力于提供安全管理解决方案的战略践行，这些安全管理解决方案与业内最为全面的IT管理产品组合集成后，功能更为丰富，价值回报更快，且较低拥有成本。

        CA企业高级副总裁兼安全管理部门总经理Dave Hansen表示：“CA致力于提供安全解决方案，可帮助我们的客户确保法规遵从并保护其相关信息，同时快速获得安全投资回报——在一些案例中只需30至60天的时间。我们通过开发新产品、适时收购并建立战略合作伙伴关系，坚定地执行这一战略。而正是此战略使CA成为一家卓越的安全系统公司。”

        CA的安全管理业务可提供全面且集成的解决方案，管理企业内身份生命周期、确保数据和资源安全、管理安全信息，以及确保基于Web的业务应用和服务的安全。在过去的六个月里，CA不断推出新的产品或升级服务，来支持这四项安全需求。

        IDC安全产品及服务部门副总裁Christian A. Christiansen表示：“CA的新品发布表明了CA能够无可争辩地成为全球领先的安全解决方案提供商的原因——充分满足了各个企业最大程度降低风险与确保法规遵从的业务需求。在过去的六个月里，CA通过收购很好地满足了客户的需求，并丰富了自身的周边产品。借助日志管理、角色缩减(role reduction)和DLP，CA不断提高管理效率，并将身份集成到DLP中。”

        CA Enterprise Log Manager是一款全新的产品，专门用于收集、管理和归档安全信息，特别是来自包括防火墙、操作系统、应用等在内的IT系统与安全装置的日志数据。其功能、特性和提供方式可简化安全信息管理(SIM)，使客户快速获得价值，同时提供整合报表(aggregated report)，帮助确保法规遵从并支持安全调查。

        欧洲金融服务公司CMSS的首席安全官Petr Fronek表示：“在目前困难的经济环境与日益规范的业务环境中，我们不断寻求各种方法，以期降低运营成本、缓解风险并完善各个业务方面的隐私保护与法规遵从。通过与合作伙伴Netguard的合作，我们发现CA Enterprise Log Manager能够满足所有四个方面的要求。快速部署模型、大范围日志收集功能和既得即用的法规遵从报告，这些可支持我们自动进行并简化法规遵从工作，降低法规遵从流程的成本与复杂性。”

        客户与合作伙伴所关注的CA Enterprise Log Manager的一些特性与功能包括：

        预配置报告，映射至通用法规控制，如PCI、HIPAA、FISMA、SOX和其它能够加快报告以确保法规遵从的控制。

        交互式与可视化日志分析工具，能够满足客户对日志进行日常法规遵从审核与分析的需求。

        高性能架构，可同时支持基于代理与无代理的日志收集，并允许客户在一定的持续时间内收集和处理更多的事件。客户还可借助其联合架构(federated architecture)，部署多个CA Enterprise Log Manager服务器以提高性能。

        软设备提供模式(soft appliance delivery model)允许客户通过选择满足其性能与预算要求推荐的硬件配置将CA Enterprise Log Manager作为一种软设备来安装。CA Enterprise Log Manager可以在几小时内完成安装、配置和日志收集而不需几天的时间。其集中管理可支持管理员在中央管理控制台上管理、自动更新并配置日志记录终点(logging end point)，从而简化日志管理任务。

        Patriot Technologies公司副总裁Joe Ford表示：“日志数据的有效管理对于验证IT控制是否可以有效提供必要的法规遵从证明至关重要。借助CA Enterprise Log Manager，我们的客户能够简化与日志相关的法规遵从流程，并提升其整体安全状况。这款产品可在客户需要时提供IT活动法规遵从报告，并帮助客户缩短日志审核周期，且迅速识别控制违规。”

        2008年11月份完成对Eurekify的收购后，CA继续对Eurekify产品的开发。本季度，CA计划发售一款名为CA Role & Compliance Manager的Eurekify产品的最新版本。CA Role & Compliance Manager功能更为强大，可将用户在不同IT系统中的账号相互关联至同一个身份。此外，该产品可帮助客户提高应对由孤立账号和无效权限而造成的法规遵从问题的能力，同时更加灵活地与内部系统相集成。

        德勤会计师事务所负责人Deborah Golden表示：“由于企业重组，简化用户及其权限分配的要求有所增加。各企业均希望找到高效建立角色模型（role model）、法规遵从流程自动化的方法，以及如何以IT来实现这些问题的解决方案。我们的身份生命周期管理联合解决方案（Identity Lifecycle Management Joint Solution Offering）融合了CA的角色与法规遵从管理技术，以及德勤的企业角色管理方法，可帮助各企业解决这一难题，管理整个生命周期中的角色、身份和法规遵从流程。”

        CA DLP是CA重视的技术之一，可帮助客户确保数据安全，控制对IT资源的访问，并促进各种信息安全法规的遵从。CA通过2009年1月的Orchestria交易获得了DLP技术。此次发布的CA DLP可提供多种有效方案，更好地确保企业内部的信息安全。

        借助安全管理产品组合中的DLP技术，CA的身份与访问管理功能范围得以扩展。CA DLP可利用活动目录(Active Directory)等系统中的职位、部门和位置等身份属性更加准确地检测数据政策违规情况。

        CA DLP具有自我修复功能，可提高运营效率。检测到安全违规后，终端用户将会看到输入提示，以及相关数据使用政策的解释。

        CA DLP可利用现有的技术投资，整合领先的加密与日志管理解决方案为以信息为中心的加密方案，同时提供更为完整的企业数据与资源活动视图。

        Golden表示：“我们已经与CA在大型企业身份和访问管理项目上有过多年的合作。我们非常期待在新产品开发和新解决方案整合方面的进一步创新，以更好的确保企业应用和基础设施的安全。”

        CA安全管理业务的第四个方面是Web业务安全性。CA在2008年11月召开的CA全球用户大会(CA World user conference)上推出了CA Federation Manager和CA SOA Security Manager。

        CA客户长期与全球的系统集成商、解决方案提供商或直接与CA服务部门就企业安全管理集成展开合作。CA服务部门可提供支持CA安全管理产品的快速实施（Rapid Implementation）与解决方案实施（Solution Implementation）服务。快速实施有助于客户成功起步并迅速投入运营，在短短30至60天内即可得到明确且可衡量的回报。解决方案实施支持扩展，并可灵活地满足客户独特的环境需求。基于CA服务部门业经验证的部署方法和最佳实践，CA提供的安全部署服务可以帮助客户降低风险、加快投资价值回报。

        2009年信息安全大会(RSA Conference 2009)

        信息安全大会已于4月20日在旧金山莫斯康展览中心(Moscone Center)开幕，位于1533号的CA展台展示了CA安全管理产品及其它CA安全解决方案。大会期间，CA企业高级副总裁兼CA安全管理业务总经理Dave Hansen于4月23日星期四下午4 ：30发表了题为《身份与访问管理的转变》“The Transformation of Identity and Access Management”的主题演讲，并展示了几款产品及其未来功能。