邁克菲上周在拉斯維加斯發布了高級威脅防御(ATD)戰略。

　　目前邁克菲提供了一個沙盒設備，但如果單將此設備作為一個安全裝置那將是十分短見。邁克菲的ATD實際上是一個無法檢測的集成架構。ATD實際上是“尋找、冷凍、修復”的過程，即：

　　威脅檢測：通過多層過濾過程，包括AV、網頁過濾、仿真及沙盒等，找到高級的惡意軟件。不同的是，現有的邁克菲安全技術可以直接通過可疑內容主動進入設備，讓惡意軟件檢測成為整個網絡的一個集中服務。

　　威脅預防：ATD自動生成簽名和邁克菲IDS / IPS、網關和防火墻的規則集來阻止未來類似的攻擊。

　　威脅補救：ATD與邁克菲ePO一起檢測出已暴露惡意軟件的端點。

　　優勢到底是什么呢?像其他沙盒設備一樣，邁克菲提出ATD并讓我們必須學會面對并處理高級威脅。然而，邁克菲避開單獨檢測環節而直接處理另一個威脅企業安全團隊的因素，此舉有助于簡化IT安全操作。對于首席信息安全官們來說，能減少一些設想的工作和和簡化應急響應相關的手動流程是一個重大勝利。

　　邁克菲公司并不是唯一一個盯著架構方法的。Deep Discovery可以提供最佳的檢測手段，不僅誤判率低、涵蓋范圍廣，還可發覺攻擊程序每一階段的惡意內容、通訊及行為。思科Sourcefire集成了其Fire AMP客戶機與基于網絡惡意軟件檢測功能的FirePOWER兩大優勢領域。Palo Alto網絡可以利用WildFire連接端點和內網。最后，FireEye與Bit9，知道軟件，Solera網絡(藍色外套)等供應商都保持著良好的合作關系。

　　在市場上，邁克菲固然有諸多競爭對手，但它可能有一些錦囊妙計。與ePO的整合會讓邁克菲占上風。因為其龐大的客戶群已出于網絡安全的考慮而使用了ePO或者IDS / IPS。此外，邁克菲與英特爾合作可以消除CPU層的威脅。

　　最后，邁克菲顯然是在向市場傳遞兩條訊息：一是企業安全技術的未來取決于緊密集成和智能架構，二是威脅檢測效率很重要，但處理紊亂的安全操作同樣重要。供應商在執行此策略、培育市場、引導市場的供應商們定將雙贏。