IBM Cloud Pak for Security可更高效地跨工具、团队和云管理威胁

业内首款将数据级洞察力和用户行为分析与威胁检测、调查和响应关联一体的平台

该开放平台利用 AI 和自动化来优化跨混合云环境和不同安全工具的威胁管理

业界首款可在单个平台上连接威胁管理、数据安全性和身份的产品

新的一站式安全服务可解决网络安全技能短缺和远程劳动力问题

美国纽约州阿蒙克市 2020 年 10 月 14 日讯:IBM Security 宣布了即将发布的 Cloud Pak for Security 的新功能,其中包括一款在同类产品中排名第一的数据安全解决方案,可帮助企业跨混合云环境检测、响应针对其最敏感数据的威胁并实施数据保护。为了统一之前互不关联的安全技术,IBM 对 Cloud Pak for Security 进行了扩展,在其中纳入了一些新的数据源、集成和服务,使得安全运营团队可以从单个控制台管理整个威胁生命周期。

通过这些即将发布的更新1,Cloud Pak for Security 能够访问 6 个威胁情报源、25 个与 IBM 及第三方数据源的预构建连接,以及 165 个案例管理集成,这些案例管理集成通过高级 AI 进行连接,对威胁进行优先排序,同时提供自动化运行手册,简化安全团队的响应措施。

云采用和远程工作模式的发展导致传统的 IT 边界向外发散,因此,安全响应团队因对混合云环境中安全性有更深入了解而获益。传统的安全方法受制于不同的团队、工具和工作流,用户行为、身份和数据安全与威胁管理一直都是相互隔离的。凭借即将发布的新功能,Cloud Pak for Security 成为了业内首款将数据级洞察力和用户行为分析与威胁检测、调查和响应关联一体的平台。

这些进一步增强 Cloud Pak for Security 的新功能包括:

· 协调的威胁响应与数据安全:IBM在业内首创的新方法使安全团队可以了解数据活动、合规和风险,而无需离开他们的主要响应平台。计划于第四季度全面上市的新内置数据安全中心能够让分析人员快速获取情境信息,了解其敏感数据在混合云环境中所处的位置、有权访问此类数据的用户、他们使用此类数据的方式以及保护此类数据的最佳方法。弥合数据安全与威胁管理之间的脱节可以缩短数据泄露响应所需时间——就目前而言,根据近期对组织机构的调研,识别和遏制数据泄露平均需要六个月以上的时间。2

· 获得行业领先的威胁情报:Cloud Pak for Security 扩大了威胁情报收集范围,旨在帮助客户检测影响全球企业的主动威胁活动的预警信号。除了 IBM X-Force 威胁情报源外,该平台还将提供 一些预构建的集成,包括计划于2020年第四季度可用的来自第三方来源的五个其他威胁情报源,含 AlienVault OTX、Cisco Threatgrid、MaxMind Geolocation、SANS Internet StormCenter 和 Virustotal;预计在 2021 年还将增加更多其他的威胁源。

· 专用服务和支持:IBM 推出了一些新的专用安全服务来帮助客户通过一种整体的产品和服务连接方法,利用Cloud Pak for Security实现现代化安全运营。通过广泛的灵活服务选项,IBM 专家可以通过端到端威胁管理、托管安全服务以及战略咨询和集成支持等选项,帮助客户跨任何环境部署和管理 Cloud Pak for Security。

IBM Security 副总裁 Justin Youngblood 表示:“复杂性是我们行业面临的最大挑战,这使得资源紧张的安全团队不得不手动连接分散的工具和安全数据源之间的点。Cloud Pak for Security 完全基于开放的云原生技术而构建,可连接安全生态系统内的任何工具。通过这些更新,我们将会成为业内首个将外部威胁情报和威胁管理与数据安全性和身份信息结合在一起的公司,可以帮助组织实现其安全运营的现代化并为零信任安全战略奠定坚实基础。”

跨安全生态系统的开放连接

Cloud Pak for Security 利用开放技术创建了一个可互操作的基础,并在 IBM 和第三方工具之间建立了更深的联系。举例来说,该平台使用 STIX-Shifter,这是一个开源代码库,允许安全分析人员通过单个查询在所有连接的数据源中搜索威胁指示器。此外,Cloud Pak for Security 基于 Red Hat OpenShift 而构建,提供了一个开放的容器化基础,可以轻松地在内部、公有云和私有云环境中进行部署。

这种开放的方法使得 Cloud Pak for Security 不仅可以是一组安全功能,还可以是一个能够跨工具和云完全集成安全流程的平台。该平台使用先进的 AI、分析和自动化功能来简化威胁管理的整个生命周期 – 包括安全信息和事件监控 (SIEM)、威胁情报、用户行为分析、数据安全和安全编排自动化与响应的原生功能。这些功能通过一个统一的用户界面提供,该界面通过端到端的工作流程(从检测到响应)将整个威胁管理过程连接在一起。

通过 IBM Security 参与的开放网络安全联盟公司将继续与社区合作,促进开放技术的开发和采用,让安全更具互操作性。

统一的产品和服务方法

Cloud Pak for Security 的开放框架使其成为安全团队与外部服务提供商之间开展协作,进而增强公司安全技能和专业知识的理想解决方案。Cloud Pak for Security 还支持多租户,使得服务提供商可以利用平台的单个实例为多个公司和子组织提供服务,同时保持其数据相互隔离。

IBM Security Services 通过连接技术和服务的统一产品支持 Cloud Pak for Security 的广泛功能并与之相集成。客户可以充分利用 X-Force Threat Management 这一持续不断的端到端威胁管理服务,该服务使用程序化的方法帮助客户逐步完善其总体威胁管理战略。企业还可以通过 Cloud Pak for Security 促进客户和服务团队之间的实时协作和可视性,进而充分利用各种 IBM Managed Security Services。或者,企业可以通过 IBM Security 专家顾问帮助他们计划、部署 Cloud Pak for Security 并将其与现有的安全投资相集成。

如需了解有关 IBM Cloud Pak for Security 的更多信息及最新功能,敬请访问此处网页。您也可以注册参加10月29日的网络研讨会。

资料参考:

1:反映了 2020 年第四季度的可用性。

2:2020年数据泄露成本报告,由IBM Security 赞助、Ponemon Institute编制

关于 IBM Security

IBM Security 可以提供最先进、集成的企业安全产品和服务组合。由世界著名的 IBM X-Force® 研究进行支持,该组合使企业能有效地管理风险并防范新威胁。IBM 作为世界上覆盖范围最广的安全研究、开发和交付企业之一,每天对 130 多个国家/地区的 700 亿次安全事件进行监控,并在全球范围内拥有 10,000 多项安全专利。有关更多信息,请登录 IBM security官网,在推特上关注 IBM Security ,或浏览IBM Security Intelligence 博客。

关于IBM

如需进一步了解 IBM,请访问IBM官网。