EMC收购RSA初见成效 信息安全之路步向前

申请免费试用、咨询电话：400-8352-114

在2月召开的2007年RSA安全大会上，EMC正式发布集成了RSA SecurID的Symmetrix DMX-3企业级存储平台，新平台在认证、授权和审计方面功能增强，此举使EMC Symmetrix DMX-3成为业界最安全的高端存储方案。去年6月，EMC以21亿美元的高价收购RSA，引起业界的热情关注，也让人们对其收购效果翘首以待。新版本Symmetrix DMX-3的发布，是EMC在短短6个月内成功交出的答卷。

挡不住EMC进军信息安全的脚步 

同样在这次大会上，EMC还宣布收购位于印度海德拉巴的Valyd软件公司。Valyd软件公司成立于1998年，它致力于开发企业安全数据软件。Valyd软件公司的技术可以安全管理数据库的数据，支持多种操作系统和数据库系统。在收购完成后，EMC将利用Valyd软件公司的技术发布两款新的RSA产品：一个是RSA数据库安全管理器，可以在多种数据库管理系统中进行数据安全管理；一个是RSA文件安全管理器，能够在文档和文件夹水平保护数据的安全。Valyd目前在海德拉巴有员工50多名，2007年底前将增加到100名，将继续集中在海德拉巴从事研发，以增加更多新的安全产品。

当初在收购RSA初次浮出水面时，分析师们对EMC在其安全分部的巨大投资提出质疑，认为EMC花费过多，离其主要业务太远了。分析师的不理解，毫不动摇图斯的决心和信心。他在一份准备好的声明中说，"信息安全继续在世界范围内控制着CIO的消费意图。"在图斯眼中，在信息的生命周期里，企业对信息资产具有存储、保护、优化、利用四大需求。EMC在信息存储领域具有无可争议的领先地位，目前的重要任务是在信息保护、信息优化和信息利用领域抢占先机，而信息安全是重中之重。图斯曾在2006年初表示，将使安全成为EMC的"十亿美元的业务"。

果然，在2006年9月，EMC再次宣布以1.75亿美元收购Network Intelligence。成立于1996年的Network Intelligence，其拳头产品是安全信息管理软件和称为enVision的设备，enVision从包括存储阵列在内的网络设备采集日志信息，分析其安全问题，并指出问题原因以及可能的建议。这家公司已经有大约700家企业客户。收购后，所有Network Intelligence产品采用RSA品牌，原125名员工全部留在EMC并在原地办公，使EMC的RSA安全部门员工人数达到1500名。

2月22日的最新消息显示，RSA安全业务部已经完成对Network Intelligence的资源整合。从Network Intelligence收购过来的方案已经顺利加入RSA SecurWorld伙伴计划，原有RSA在全球的渠道伙伴都可以销售RSA enVision等从Network Intelligence收购过来的方案，原有Network Intelligence在全球的合作伙伴也可以销售原RSA的安全产品。

在收购两家公司组成RSA信息安全部门以后，EMC当时就表示今后可能还会有新的成员加入这个部门。5个月之今天，EMC又出手了。

EMC之所以对信息安全重金投入，是因为信息保护在EMC构建面向未来的信息基础架构中具有重要意义。图斯曾经表示："安全领域的竞争已从以网络为中心转向保护信息本身的安全，RSA与Network Intelligence的加入，使EMC能够执行以信息为中心的安全战略。"EMC以信息为中心的安全战略包括评估风险、确保人员安全可靠、加强基础架构安全、加强数据安全、确保法规遵从五个关键要素，从而让企业拥有新一代高效可用的信息备份，加强了关键信息资产的安全，信息保护也会更加经济高效。

图斯已经看清、认准了，没有人能挡住EMC进军信息安全的脚步。渐渐地，资本市场的分析师开始领悟图斯的用意，对EMC的整合能力及发展前景另眼相看。高盛著名分析师Laura Conigliaro在《EMC战略理念成型》的报告中指出，"EMC对最近收购的公司进行了顺利的整合，这将给其2007年业务带来积极影响。"在RSA安全大会上，分析师纷纷用言语来佐证图斯的先见之明。Gartner分析师韦格纳说，一些大企业已经意识到，它们能够通过推出安全产品获得收入，在未来不推出安全产品甚至有可能挣不到一分钱。Yankee Group分析师安德鲁说，2007年，安全产业会出现相当多的并购活动，这是今年RSA安全大会的一个不同之处。

RSA搞活EMC信息安全一盘棋

RSA以其独特的技术，在信息安全领域具有一呼百应的魅力。以RSA Conference为例，它虽然由RSA发起，以RSA冠名，但早已发展成为全球安全业界的盛会，是IT巨子比尔.盖茨、钱伯斯等碰头议事的地方。

本次大会上RSA宣布的一系列合作，也充分展现了RSA左右逢源的态势。

与数据安全软件公司合作，建立全程的数据安全管理通道

会上，RSA宣布与CipherOptics、Decru和NeoScale Systems建立战略伙伴关系。

CipherOptics是一家领先的数据安全厂商，其方案通过紧密访问控制、安全认证以及数据完整性校验来提供安全性，客户包括全球财富10强企业、国际一流金融机构、保健品供应商、政府机构等。

Decru是位于加利福尼亚州Redwood市的私有公司，它是全球存储安全领域的市场领袖。Decru的DataFort系统通过无缝插入增强安全管理、认证、接入控制等功能和区分应用层，能够切实有效的保护存储网络核心数据的安全。Decru公司提供的数据保护方案包括法规遵从、隐私保护、安全整合以及相关的外包服务，可以满足企业和政府机构的多种需求。
NeoScale是磁带信息安全管理领域的世界级领导厂商，主要提供基于FC（光纤通道）和SCSI的安全设备。

RSA与CipherOptics、Decru和NeoScale Systems进行战略合作，一起把最佳的信息安全管理方案推向市场，并且可以为所有安全管理端点的管理建立起通用的标准。

与身份认证设备厂商合作，建立无处不在的认证体系

在身份认证方面，RSA已经和MXI安全公司、Privaris和UPE建立了新的技术伙伴关系，并且计划与现有的合作伙伴RedCannon、Research In Motion和SanDisk进行集成。RSA通过广泛的合作关系，向日常应用设备嵌入RSA SecurID 安全认证，开发更强的认证，使客户、合作伙伴或员工安全地访问信息，为个人用户、企业级用户和政府机构带来自信心，并向他们提供灵活性和强认证选择。

其中，MXI安全公司为企业提供便携式安全设备，将安全存储与身份认证、信息安全管理、授权服务相结合，确保安全和稳私。Privaris公司以个人生物识别身份验证产品闻名。RedCannon安全公司为企业提供集中管理的、安全的移动接入方案，当用户出差在外、远程接入公司网络时，公司安全政策总是伴随在用户左右。Research In Motion则是无线通信方案的设计、制造和市场开拓者。

通过多层次合作，将RSA安全植入企业应用

在应用拓展方面，RSA也显示了过人的资源整合能力。会上，RSA宣布与Epicor|CRS、Wachovia、EDS公司进行多层次地合作，通过它们，RSA将一举进入众多应用领域。

Epicor|CRS是著名的管理软件厂商，产品包括企业资源计划 (ERP)、客户关系管理 (CRM)、供应链管理 (SCM) 和专业服务自动化 (PSA) 等。目前在全球 140 多个国家或地区拥有客户超过2万个，分布在制造、分销、零售、酒店、服务等多个行业。RSA与 Epicor|CRS建立了战略合作，Epicor|CRS将向零售商提供第一个RSA安全认证管理零售方案。Epicor|CRS公司的CRS RetailStore方案将与RSA Key Manager软件集成，使企业通过提供集中、安全和简化的管理，更有效地控制信息安全。

Wachovia公司是美国最大的金融服务机构，提供零售银行和交易中介、资产管理以及投资银行服务。Wachovia已经为其在线银行业务部署了RSA自适应认证（RSA Adaptive Authentication）方案，作为集中安全增强版服务套件的一部分。Wachovia还加入了全球最具影响力的合作在线防欺诈网络--RSA eFraudNetwork社区，进一步为在线银行业务的客户、资金和个人信息提供保护，而不会影响客户的在线体验。

EDS全球最大的信息技术服务公司，EDS已经成功地在几个客户的信息架构之中应用包括RSA enVision在内的RSA套件。EDS也用RSA enVision监测自己的设备和网络。EDS的客户遍布全球，有的客户在全球设立了分支机构，各个国家对信息安全有不同的规定和要求。RSA enVision安全信息管理套件，帮助遵从SAS70法规，让EDS 为复杂环境下的遵从性报告开发可重复的过程和模板，能够帮助全球客户满足多种规则、条例、指南和标准的要求。

EMC和RSA宣布三项安全服务

会上，EMC还宣布推出信息安全分类、存储信息安全管理的设计与实施、安全信息管理的设计与实施三项全新的安全服务，进一步扩大其安全服务范围。

信息安全分类是一项咨询服务。该项服务根据信息在生命周期不同阶段所具备的敏感度不同，对信息进行整理，帮助客户根据安全要求实现预期的信息处理，避免过度保护非敏感信息所带来的成本。

存储信息安全管理设计和实施是为了确保客户拥有端到端数据安全管理方案，为磁带备份、光纤通道的存储队列或IP网络环境的数据提供足够安全保护。RSA利用来自领先安全伙伴的安全认证设备，提供基于硬件的信息安全方案，并把安全认证管理集成到客户的存储环境，保持企业敏感数据的隐秘性和隐私性。

安全信息管理的设计和实施帮助客户建立收集、管理、报告、分析和存储安全事件与数据的整合系统。该服务把RSA enVision产品线的设备和EMC Centera以及EMC Celerra网络存储方案集成到客户环境，帮助客户经济地管理安全信息和事件，确保安全策略更加有效，并且减轻安全审计、法规遵从带来的负担。

正如EMC执行副总裁兼RSA总裁Art Coviello所说："长期以来，信息安全都处在一个尴尬的状态：除了数十亿美元的投资之外，数据破坏依然没有减缓，80%的组织机构表示对信息安全不抱有太多的自信。"信息安全面临很大的挑战，客户和企业的数据是动态的，永远都在公司内、外之间进行移动。这种数据状态否定了静态的和传统的基于网关的安全方式，而且还可能导致多点漏洞和数据暴露。

EMC的解决之道是，将信息安全从网络边缘向信息本身转变，让客户重新认识到新的业务机会，帮助客户增强信心。正如EMC在2007年RSA安全大会的新闻中所说，它"宣布推出一系列全新计划和产品，是为了使全球组织机构的信息安全变得更加现实，并且帮助他们应对最敏感和最复杂的安全挑战。"而EMC的行动，总结起来就是，通过RSA的信息集中方法，从三个方面入手，为客户提供端到端的保护：一是保护关键业务信息的隐私性和完整性，而无须考虑它们身在何处；二是确保员工、客户和合作伙伴安全地访问信息，员工在任何时候、任何地点都能访问关键的企业资源，客户使用自助服务渠道时能够防范欺诈，增强个人用户的自信心，向可信的合作伙伴开放内部系统，使合作变得更加简单；三是按照法规模和安全审计要求管理信息。

纵观收购RSA以来的系列动作，EMC的信息安全之路走得快速而稳健。(emc)