面臨愈來愈複雜的資訊安全威脅,所有企業都在尋覓最能符合自身需求的解決方案。過去十多年以來,光泉使用過巿場上多種防毒產品,但不免都有缺失或漏洞,因而導致平均每二、三年就必須更換不同品牌,直至半年前採用Microsoft Forefront之後,光泉終於找到了最理想的解答。
光泉牧場資訊部資深經理吳以忠表示:「要以一套防毒軟體來達成全面防護,其實並不容易,它必須涵蓋從前端到後端,以一致化且全面無遺漏的方式來提供最佳的防毒率。在我們使用了各種品牌的產品之後,Microsoft Forefront是唯一符合上述需求的解決方案,也是我們所使用過最好的防毒管理平台。」
見樹又見林的管理,省時、省力又省錢的解決方案
如同許多企業面臨的兩難狀況,光泉在IT的人力配置並不多,卻必須管理眾多且散佈各處的設備,包括五十多部伺服器與七百多部PC。為提升企業的資安等級,光泉持續追求最佳解決方案,也在不同的防毒產品之間看到各種缺失與問題。
舉例來說,為了強調防禦能力,部分產品不時會出現警示視窗,反而造成對使用者的干擾;相對地,部分產品則是沈默運作,連IT管理人員都難以得知真實的中毒及防禦狀況。
吳以忠經理指出:「使用者完全不會感覺到Microsoft Forefront正在運作中,因而不受干擾,這是很大的效益;但更大的效益,則是以優秀的管理平台與報表工具,讓我們可以見樹又見林、省時又省力地掌控公司整體及細部狀況,協助IT人員確實提升對病毒的防禦及管理能力。」
從整體的觀點來看,IT部門可輕鬆監看公司整體的系統資安現況,包括防守能力及失陷狀況;從個體的觀點而言,則可隨時掌握哪部PC中毒、導致中毒的原因是來自使用或操作模式,以及追蹤病毒感染或擴散的途徑。換言之,IT人員可利用報表來做為查核系統,用以掌握資安整體狀態,確認採取措施是否有效。
以即時部署與管理機制,有效預防零時差攻擊
對光泉而言,Microsoft Forefront以一套產品取代過去使用多套解決方案才能構築的防毒機制。吳以忠經理說明,一般防毒產品只對Web伺服器與訊息伺服器提供防護,但企業有更多關鍵任務應用程式同樣也需要保護,而且需求各不相同,Microsoft Forefront就將Exchange Server、SQL Server 與Office SharePoint全納入防護範圍裡。
透過將業界知名廠商的八顆掃毒引擎整合於單一平台的作法,Microsoft Forefront在不消耗CPU資源的前提下,全面兼顧PC、Server及Gateway的解決方案,無需再針對個別伺服器或用戶端尋訪不同的資安對策,也解決同時運作不同防毒軟體時溝通不良及病毒碼認定不一致的衝突。
與微軟其他管理解決方案的搭配,更展現了加乘效益。舉例來說,Microsoft Forefront可直接整合Active Directory,全公司只適用一套群組管理政策,無需再額外建立管理網域,也免除多重管理機制的並行衝突。
而且,光泉更結合長期使用的WSUS自動更新機制,以及既有的系統管理方案Microsoft System Center Operations Manager(SCOM)進行整體監控及即時回報,節省更多的管理人力與時間。
以單一服務窗口建構最可靠的防禦力
優秀的資安解決方案必須仰賴產品與服務的完美配套,微軟在此則展現了獨特價值,每月發佈的Security Patch Update即時通報,就能主動提醒IT部門及企業,隨時掌握最新的資安動態及警示。
此外,微軟更以單一的標準化服務為旗下所有產品提供「One Stop Service」,不但為企業節省更多時間與金錢,服務品質亦大幅提升,解決異質品牌供應商互推責任的困擾,降低誤判病毒的情況,並讓產品的相互搭配應用發揮最大綜效。
吳以忠經理指出:「微軟最瞭解自己的產品,Microsoft Forefront和其他微軟產品的整合也能做到最好。」例如安裝Service Pack時,可一併部署及更新Microsoft Forefront防毒軟體。
事實上,在部署的過程裡,就曾經發生過他牌多項產品皆誤判病毒的存在,但唯有Microsoft Forefront正確解析,從而免除發佈假警報等干擾使用者及IT的狀況,因而也讓光泉對Microsoft Forefront的防毒能力更具信心。而且,透過Microsoft Forefront,光泉打造出最符合需求的資安機制與對策,具體展現IT的價值。
想更了解光泉是如何在金融風暴中有效的運用Forefront做到省時,省力又省錢?請上網:http://www.microsoft.com/taiwan/forefront/casestudy/kuangchuan.aspx
