業(yè)內(nèi)首款將數(shù)據(jù)級(jí)洞察力和用戶行為分析與威脅檢測(cè)、調(diào)查和響應(yīng)關(guān)聯(lián)一體的平臺(tái)
> 該開(kāi)放平臺(tái)利用 AI 和自動(dòng)化來(lái)優(yōu)化跨混合云環(huán)境和不同安全工具的威脅管理
> 業(yè)界首款可在單個(gè)平臺(tái)上連接威脅管理、數(shù)據(jù)安全性和身份的產(chǎn)品
> 新的一站式安全服務(wù)可解決網(wǎng)絡(luò)安全技能短缺和遠(yuǎn)程勞動(dòng)力問(wèn)題
美國(guó)紐約州阿蒙克市 2020 年 10 月 14 日訊:IBM Security 宣布了即將發(fā)布的 Cloud Pak for Security 的新功能,其中包括一款在同類產(chǎn)品中排名第一的數(shù)據(jù)安全解決方案,可幫助企業(yè)跨混合云環(huán)境檢測(cè)、響應(yīng)針對(duì)其最敏感數(shù)據(jù)的威脅并實(shí)施數(shù)據(jù)保護(hù)。為了統(tǒng)一之前互不關(guān)聯(lián)的安全技術(shù),IBM 對(duì) Cloud Pak for Security 進(jìn)行了擴(kuò)展,在其中納入了一些新的數(shù)據(jù)源、集成和服務(wù),使得安全運(yùn)營(yíng)團(tuán)隊(duì)可以從單個(gè)控制臺(tái)管理整個(gè)威脅生命周期。
通過(guò)這些即將發(fā)布的更新1,Cloud Pak for Security 能夠訪問(wèn) 6 個(gè)威脅情報(bào)源、25 個(gè)與 IBM 及第三方數(shù)據(jù)源的預(yù)構(gòu)建連接,以及 165 個(gè)案例管理集成,這些案例管理集成通過(guò)高級(jí) AI 進(jìn)行連接,對(duì)威脅進(jìn)行優(yōu)先排序,同時(shí)提供自動(dòng)化運(yùn)行手冊(cè),簡(jiǎn)化安全團(tuán)隊(duì)的響應(yīng)措施。
云采用和遠(yuǎn)程工作模式的發(fā)展導(dǎo)致傳統(tǒng)的 IT 邊界向外發(fā)散,因此,安全響應(yīng)團(tuán)隊(duì)因?qū)旌显骗h(huán)境中安全性有更深入了解而獲益。傳統(tǒng)的安全方法受制于不同的團(tuán)隊(duì)、工具和工作流,用戶行為、身份和數(shù)據(jù)安全與威脅管理一直都是相互隔離的。憑借即將發(fā)布的新功能,Cloud Pak for Security 成為了業(yè)內(nèi)首款將數(shù)據(jù)級(jí)洞察力和用戶行為分析與威脅檢測(cè)、調(diào)查和響應(yīng)關(guān)聯(lián)一體的平臺(tái)。
這些進(jìn)一步增強(qiáng) Cloud Pak for Security 的新功能包括:
· 協(xié)調(diào)的威脅響應(yīng)與數(shù)據(jù)安全:IBM在業(yè)內(nèi)首創(chuàng)的新方法使安全團(tuán)隊(duì)可以了解數(shù)據(jù)活動(dòng)、合規(guī)和風(fēng)險(xiǎn),而無(wú)需離開(kāi)他們的主要響應(yīng)平臺(tái)。計(jì)劃于第四季度全面上市的新內(nèi)置數(shù)據(jù)安全中心能夠讓分析人員快速獲取情境信息,了解其敏感數(shù)據(jù)在混合云環(huán)境中所處的位置、有權(quán)訪問(wèn)此類數(shù)據(jù)的用戶、他們使用此類數(shù)據(jù)的方式以及保護(hù)此類數(shù)據(jù)的最佳方法。彌合數(shù)據(jù)安全與威脅管理之間的脫節(jié)可以縮短數(shù)據(jù)泄露響應(yīng)所需時(shí)間——就目前而言,根據(jù)近期對(duì)組織機(jī)構(gòu)的調(diào)研,識(shí)別和遏制數(shù)據(jù)泄露平均需要六個(gè)月以上的時(shí)間。2
· 獲得行業(yè)領(lǐng)先的威脅情報(bào):Cloud Pak for Security 擴(kuò)大了威脅情報(bào)收集范圍,旨在幫助客戶檢測(cè)影響全球企業(yè)的主動(dòng)威脅活動(dòng)的預(yù)警信號(hào)。除了 IBM X-Force 威脅情報(bào)源外,該平臺(tái)還將提供 一些預(yù)構(gòu)建的集成,包括計(jì)劃于2020年第四季度可用的來(lái)自第三方來(lái)源的五個(gè)其他威脅情報(bào)源,含 AlienVault OTX、Cisco Threatgrid、MaxMind Geolocation、SANS Internet StormCenter 和 Virustotal;預(yù)計(jì)在 2021 年還將增加更多其他的威脅源。
· 專用服務(wù)和支持:IBM 推出了一些新的專用安全服務(wù)來(lái)幫助客戶通過(guò)一種整體的產(chǎn)品和服務(wù)連接方法,利用Cloud Pak for Security實(shí)現(xiàn)現(xiàn)代化的安全運(yùn)營(yíng)。通過(guò)廣泛的靈活服務(wù)選項(xiàng),IBM 專家可以通過(guò)端到端威脅管理、托管安全服務(wù)以及戰(zhàn)略咨詢和集成支持等選項(xiàng),幫助客戶跨任何環(huán)境部署和管理 Cloud Pak for Security。
IBM Security 副總裁 Justin Youngblood 表示:“復(fù)雜性是我們行業(yè)面臨的最大挑戰(zhàn),這使得資源緊張的安全團(tuán)隊(duì)不得不手動(dòng)連接分散的工具和安全數(shù)據(jù)源之間的點(diǎn)。Cloud Pak for Security 完全基于開(kāi)放的云原生技術(shù)而構(gòu)建,可連接安全生態(tài)系統(tǒng)內(nèi)的任何工具。通過(guò)這些更新,我們將會(huì)成為業(yè)內(nèi)首個(gè)將外部威脅情報(bào)和威脅管理與數(shù)據(jù)安全性和身份信息結(jié)合在一起的公司,可以幫助組織實(shí)現(xiàn)其安全運(yùn)營(yíng)的現(xiàn)代化并為零信任安全戰(zhàn)略奠定堅(jiān)實(shí)基礎(chǔ)。”
跨安全生態(tài)系統(tǒng)的開(kāi)放連接
Cloud Pak for Security 利用開(kāi)放技術(shù)創(chuàng)建了一個(gè)可互操作的基礎(chǔ),并在 IBM 和第三方工具之間建立了更深的聯(lián)系。舉例來(lái)說(shuō),該平臺(tái)使用 STIX-Shifter,這是一個(gè)開(kāi)源代碼庫(kù),允許安全分析人員通過(guò)單個(gè)查詢?cè)谒羞B接的數(shù)據(jù)源中搜索威脅指示器。此外,Cloud Pak for Security 基于 Red Hat OpenShift 而構(gòu)建,提供了一個(gè)開(kāi)放的容器化基礎(chǔ),可以輕松地在內(nèi)部、公有云和私有云環(huán)境中進(jìn)行部署。
這種開(kāi)放的方法使得 Cloud Pak for Security 不僅可以是一組安全功能,還可以是一個(gè)能夠跨工具和云完全集成安全流程的平臺(tái)。該平臺(tái)使用先進(jìn)的 AI、分析和自動(dòng)化功能來(lái)簡(jiǎn)化威脅管理的整個(gè)生命周期 - 包括安全信息和事件監(jiān)控 (SIEM)、威脅情報(bào)、用戶行為分析、數(shù)據(jù)安全和安全編排自動(dòng)化與響應(yīng)的原生功能。這些功能通過(guò)一個(gè)統(tǒng)一的用戶界面提供,該界面通過(guò)端到端的工作流程(從檢測(cè)到響應(yīng))將整個(gè)威脅管理過(guò)程連接在一起。
通過(guò) IBM Security 參與的開(kāi)放網(wǎng)絡(luò)安全聯(lián)盟,公司將繼續(xù)與社區(qū)合作,促進(jìn)開(kāi)放技術(shù)的開(kāi)發(fā)和采用,讓安全更具互操作性。
統(tǒng)一的產(chǎn)品和服務(wù)方法
Cloud Pak for Security 的開(kāi)放框架使其成為安全團(tuán)隊(duì)與外部服務(wù)提供商之間開(kāi)展協(xié)作,進(jìn)而增強(qiáng)公司安全技能和專業(yè)知識(shí)的理想解決方案。Cloud Pak for Security 還支持多租戶,使得服務(wù)提供商可以利用平臺(tái)的單個(gè)實(shí)例為多個(gè)公司和子組織提供服務(wù),同時(shí)保持其數(shù)據(jù)相互隔離。
IBM Security Services 通過(guò)連接技術(shù)和服務(wù)的統(tǒng)一產(chǎn)品支持 Cloud Pak for Security 的廣泛功能并與之相集成。客戶可以充分利用 X-Force Threat Management 這一持續(xù)不斷的端到端威脅管理服務(wù),該服務(wù)使用程序化的方法幫助客戶逐步完善其總體威脅管理戰(zhàn)略。企業(yè)還可以通過(guò) Cloud Pak for Security 促進(jìn)客戶和服務(wù)團(tuán)隊(duì)之間的實(shí)時(shí)協(xié)作和可視性,進(jìn)而充分利用各種 IBM Managed Security Services。或者,企業(yè)可以通過(guò) IBM Security 專家顧問(wèn)幫助他們計(jì)劃、部署 Cloud Pak for Security 并將其與現(xiàn)有的安全投資相集成。
如需了解有關(guān) IBM Cloud Pak for Security 的更多信息及最新功能,敬請(qǐng)?jiān)L問(wèn)此處網(wǎng)頁(yè)。您也可以注冊(cè)參加10月29日的網(wǎng)絡(luò)研討會(huì)。
資料參考:
1:反映了 2020 年第四季度的可用性。
2:2020年數(shù)據(jù)泄露成本報(bào)告,由IBM Security 贊助、Ponemon Institute編制
關(guān)于 IBM Security
IBM Security 可以提供最先進(jìn)、集成的企業(yè)安全產(chǎn)品和服務(wù)組合。由世界著名的 IBM X-Force® 研究進(jìn)行支持,該組合使企業(yè)能有效地管理風(fēng)險(xiǎn)并防范新威脅。IBM 作為世界上覆蓋范圍最廣的安全研究、開(kāi)發(fā)和交付企業(yè)之一,每天對(duì) 130 多個(gè)國(guó)家/地區(qū)的 700 億次安全事件進(jìn)行監(jiān)控,并在全球范圍內(nèi)擁有 10,000 多項(xiàng)安全專利。有關(guān)更多信息,請(qǐng)登錄?IBM security官網(wǎng),在推特上關(guān)注?IBM Security?,或?yàn)g覽IBM Security Intelligence 博客。
關(guān)于IBM
如需進(jìn)一步了解 IBM,請(qǐng)?jiān)L問(wèn)IBM官網(wǎng)。
