特别报道：“专注”的新赛门铁克

CNET科技资讯网 12月7日 新加坡报道（文/张丹）： 一周前，网络海盗Armada Collective向中国多个互联网企业发出了勒索邮件，其中大部分是在线金融公司，Armada Collective向他们勒索20个比特币，约合4万人民币，否则将进行DDos攻击。

对此，赛门铁克的解决方案是，首先确定能不能把被黑客加密的数据恢复；其次，赛门铁克会协助企业进行流量过滤，在云端以及邮件系统里找到可疑邮件并进行隔离；第三步，赛门铁克将通过全球情报网络搜集相关信息；最后，根据情报制定针对性的防御计划。对于行动计划，赛门铁克公司高级副总裁兼网络安全服务总经理Samir Kapuria建议说：“一定不要付款，因为付款之后的结果可能更糟糕。”

上述看似简单的四个步骤，却对一家安全公司提出了极高的要求，需要快速响应能力、大数据搜集及分析能力，以及将数据转化成行动的能力。

新征程

只是在过去的一年里，人们很少注意到赛门铁克在上述能力上的变化，更多的关注则在其拆分事件上。2016年1月，赛门铁克的拆分即将完成，变成两家独立的上市公司，一家是专注于安全业务的赛门铁克，一家是专注于信息管理与存储的Veritas。

随着这一变化，赛门铁克也走上了新征程。“2016年1月的第一周，赛门铁克将会正式以新的形象面对市场。”赛门铁克企业安全部亚太及日本地区销售负责人Sanjay Rohatgi告诉CNET。

不错的消息是，赛门铁克亚太区成长迅速，其中中国、印度和印尼是成长最快的三个国家。Sanjay Rohatgi并不掩饰他的骄傲：“亚太区在全球成长最快，大约53亿市场规模，实现了双位数的增长，而实现这一增长主要有两个原因：一个是这个区域对于云安全的应用超越了很多国家，这是很好的趋势；第二是基于赛门铁克四大组合产品实现的统一解决方案。”

坏消息是，随着安防生态环境的巨大改变，黑客的攻击行为也越来越凶残和多样化。2015年，数次重大泄露事件导致数百万人身份泄露；而Ashley Maddison数据泄露事件发生后，一些企业对数据泄露的恢复能力陷入瘫痪。赛门铁克对2016年安全威胁趋势进行了预测：物联网领域将是重灾区，尤其是医疗领域；苹果设备受到的攻击将比以往更多；针对关键基础设施的攻击将更严重；生物识别安全系统将会达到临界点等等。

Samir Kapuria说：“现在黑客攻击速度更快，并且黑客从暗处跳到了明处，他们直接勒索。以前攻击者为了名声和荣誉，到了2006年进入到大型网络攻击时代，他们追求金钱，而2014年则进入到智能时代，他们盯上了大数据，这些数据能为黑客带来利益。”

这个环境听上去非常严峻，但对于安全公司而言，这是挑战，更是机会。而安防生态坏境的变化也是赛门铁克拆分的原因之一，Sanjay Rohatgi表示：“拆分能让赛门铁克更聚焦于安全服务。”

如何征服更多市场？

实际上，赛门铁克在安全服务领域一直处于领头羊地位，福布斯全球财富100强企业都在使用赛门铁克的DLP解决方案，在企业级安全防护市场，赛门铁克的成绩可以用傲人来形容，但是要保持强劲的业绩增长并不容易，如何征服更多的市场，是新赛门铁克在2016年将面临的一大问题。

赛门铁克正在做的事情是，将优势最大化。拆分后的赛门铁克将专注于四大核心支柱业务：第一，威胁防护（Threat Protection）。过去在威胁防护领域里，赛门铁克的优势在端点，现在端点防护对企业而言依然占有很重要的位置。

第二，信息防护（Information Protection）领域，赛门铁克拥有移动解决方案和云安全方案等，如何帮助企业对待信息和行为安全也是很重要的部分。

第三，统一的安全分析平台（Unified Security Analytics Platform），在复杂的环境中，如何将大量的数据和信息进行分析，把从数据变成信息，这需要不同的工具来帮助安全专家提高效益。未来，赛门铁克将会加大对统一安全分析平台的投入。统一的安全分析平台涵盖日志和遥测数据收集自动化、威胁和行为分析集成化、事件管理和客户服务统一化、面向闭环可执行情报内嵌集成，以及地区和行业安全基准水平等内容。

第四，网络安全服务（Cyber Security Service）。这与过去IT服务外包概念相似，当客户建立了安全数据中心或者管理中心，他们可以通过自己管理，也可以外包给专业的安全厂商。这是因为有些领域的专业或相关人员不好找或资历不够，这是赛门铁克一直大力关注的方面。此外，当企业受到攻击后，如何进行快速响应，如何利用安全大数据也是赛门铁克值得称道的地方。

与对手最大的差异——网络安全服务

赛门铁克新加坡安全运营中心

其中网络安全服务最令Sanjay Rohatgi感到兴奋，“网络安全服务是我们和对手区分的最大因素，我们有6个全球安全运营中心，新加坡会启动新的soc（Security Operation Center），组建成我们的全球情报网络。”

12月2日， 赛门铁克新加坡安全运营中心正式运营。赛门铁克公司亚太及日本地区网络安全服务部高级总监Peter Sparkes透露，赛门铁克安全运营中心每天分析全球300亿个日志信息，而新加坡soc可以实现每10分钟扫描一次日志信息，每5分钟出一次结果。

此外，赛门铁克还宣布将亚太地区的网络安全服务专家团队规模将扩大发展。实际上，赛门铁克最大的财产就是全球1000多名专业的安全分析师，这些分析师能帮助客户将数据转化成有效行动。在客户受到攻击时，一般流程是迅速搜集数据、融合数据、分析数据，然后将数据转为行动，而最后这一步则与安全分析师息息相关。

赛门铁克认为，只有专业的分析师作出正确的可采取的行动，之前搜集的数据和情报才能转化成资产。

Sanjay Rohatgi用“在安全领域的极致专注”来形容今天的赛门铁克，虽然没有人知道明天会是怎样的安全形势，但“专注”这件事一定不会错。