赛门铁克拆分后蜕变：未来不只是“防病毒”

2015年对于赛门铁克而言是蜕变的一年，这家老牌安全企业正在进行一场具有里程碑意义的拆分，这场拆分将于今年年底完成，最后成为两家独立的上市公司。上周，赛门铁克大中华区总裁梅正宇首次向媒体谈论了这次拆分的意义以及未来赛门铁克的战略方向。

为什么要拆分？

拆分之前，赛门铁克主要有两方面业务：信息管理和安全，所占比例差不多6:4。

“赛门铁克收购VERITAS的时候，CIO同时看中信息管理和安全两方面。但是随着科技和时代的进步发展，这两个领域逐渐分割开来，当客户看传统IT就是看信息管理，安全和信息管理所带来的协同效应越来越小，所以我们决定把安全和信息管理进行拆分，帮助我们更加集中公司的资源，分别专注于这两个领域。”

梅正宇说：“拆分过后，赛门铁克将会加强在安全方面的资源投入。这些投入能够帮助提升我们的策略产品和发展方向。”

未来要做什么？

梅正宇在去年11月加盟赛门铁克，当时梅正宇的很多朋友听到赛门铁克的第一反应是：防病毒的公司。对此梅正宇却表示：“防病毒是赛门铁克成立之初的起家业务，到今天为止赛门铁克已经有了很大的改变和提升。”

在过去几年，网络安全环境发生了很大的改变。赛门铁克今年发布的《互联网安全威胁报告》（ISTR）指出：第一，每六家大型企业中，就会有五家受到攻击，这个数据比前年增加了40%；每一天都有100万新的威胁被发现；60%的攻击都针对中小企业。以前，大家都认为网络安全威胁和攻击更针对大公司和大客户，但其实很多中小型企业也都面临着同样的威胁。

第二，恶意软件变得更加智能，28%的恶意软件可感知虚拟机。在过去一两年里，很多厂家会把看到的恶意软件放到沙盒里进行检测，看是否具有真正威胁。但是28%的恶意软件可以感知到其处于沙盒中，并使其无法被检测出来。可以说，单单靠沙盒解决方案是没有办法解决这28%恶意软件。

第三，2014年共检测到24个零日漏洞威胁，并且在推出补丁前，前五大零日漏洞被攻击的总时间长达295天，用户不得不为这些漏洞的威胁和风险买单。

基于以上变化，赛门铁克未来发展方向包括四个核心领域。第一，威胁防护（Threat Protection）一直以来都是我们的重点关注领域。过去在威胁防护领域里，我们的优势在端点，现在端点防护对企业而言依然占有很重要的位置。

第二，信息防护（Information Protection）领域，我们刚才提到移动解决方案和云计算等，如何帮助企业对待信息和行为安全是很重要的部分。

第三，统一的安全分析平台（Unified Security Analytics Platform），在复杂的环境中，如何将大量的数据和信息进行分析，把从数据变成信息，这需要不同的工具来帮助安全专家提高效益。未来，赛门铁克将会加大对统一安全分析平台的投入。

第四，网络安全服务（Cyber Security Service）。这与过去IT服务外包概念相似，当客户建了安全数据中心或者管理中心，他们可以通过自己管理，也可以外包给专业的安全厂商。这是因为有些领域的专业或相关人员不好找或资历不够，这也是赛门铁克一直在大力关注的方面。此外，当企业受到攻击后，如何进行快速响应，如何利用安全大数据。

详解“统一安全分析平台”

实际上，赛门铁克最核心的支柱是统一安全分析平台（Unified Security Analytics Platform）。赛门铁克公司大北区安全解决方案技术支持部经理马蔚彦对这个技术进行了详细解读。

“这个安全分析平台是为解决方案和专业化服务提供支撑的基础设施。赛门铁克最核心的资产和能力是对全球威胁的可视性和洞察，正是基于赛门铁克有这样一个全球安全信息威胁收集网络。我们在全球分布着九大数据中心，用于实时掌握所有发生的安全威胁。”

“这个统一的安全分析平台贯穿所有赛门铁克产品。现在企业IT技术的发展已经不仅仅是在端点，数据中心的服务器，或是一个个业务系统，但大部分企业是越来越走向云端，数据已经不仅仅在一个独立的系统当中，它可能从一个内部系统在往云应用上去迁移。而对于这些数据和应用的访问也不仅仅是电脑、笔记本和一些终端，而是会有更多数据和应用的访问方式，包括移动终端，专业终端等，所以数据也越来越分散，越来越广泛。在这么复杂的环境下，如果发生这样的IT变化，如果通过不同的安全产品或解决方案来做的话，对于企业来讲成本会非常高。所以，企业更需要有一套整合且统一的安全策略。他们所需要产品也是一整套集成化的产品。这是我们统一安全的理念，并将这一理念体现在统一的安全分析平台上，同时也体现在我们的安全解决方案当中。”

不只是防病毒

在未来，赛门铁克将不是简单的防病毒，而会更多针对高级威胁进行防御。比如APT防护其实是一个真正复杂且持续性的高级威胁，仅靠一个点去防御是不够的。所以，赛门铁克一直强调，对于APT的防御不是一个产品而一整套方案。

马蔚彦说：“赛门铁克会把针对高级威胁防御的技术覆盖在端点的防御解决方案、数据中心的防御解决方案，以及网关中，从三个点，通过同样的技术形成整套的解决方案，用以抵御APT攻击。可以说，赛门铁克产品的方向是覆盖多个控制点，而且是跨多个平台。这种多平台环境不仅是操作系统的环境，更主要的是云，无论私有云还是公有云、移动终端，甚至到智能终端。”

“另外，APT的攻击不仅仅是防御。APT攻击的时候，有时候是正常的数据流或者访问。所以，APT防御的核心不仅是防，而是要加强监测和响应。这需要解决方案能够检测到异常，真正发生问题后，能够快速响应，这才是真正防御APT的解决方案。赛门铁克在覆盖这些点的过程中，加强了取证响应能力，能够对APT攻击快速发现，同时通过关联分析，尽快精准的定位，并且告诉企业如何解决，这才是真正解决APT防御的方案。这是赛门铁克在安全产品解决方案上的一个重要方向。”