IBM宣布推出針對(duì)網(wǎng)絡(luò)安全應(yīng)用的云計(jì)算社區(qū)平臺(tái)

責(zé)任編輯:zsheng

2018-10-17 17:06:29

摘自:比特網(wǎng)

IBM Security Connect 將在人工智能平臺(tái)上實(shí)現(xiàn)基于開放標(biāo)準(zhǔn)的協(xié)作,多家公司承諾支持

日前,IBM公司(NYSE: IBM)宣布推出一個(gè)針對(duì)網(wǎng)絡(luò)安全應(yīng)用的全新云計(jì)算社區(qū)平臺(tái)IBM Security Connect。這是首個(gè)基于開放聯(lián)合技術(shù)構(gòu)建的安全云計(jì)算平臺(tái)。它以人工智能為核心,能夠分析以前并不互聯(lián)的多種工具和環(huán)境中的安全數(shù)據(jù)。

IBM 在分析客戶環(huán)境后發(fā)現(xiàn),通常網(wǎng)絡(luò)安全團(tuán)隊(duì)需要使用由 40 家不同廠商提供的 80 多種不同的安全產(chǎn)品。研究還表明,這些本地部署的工具只有不到 20% 的功能得到了利用,而且由于集成性和復(fù)雜性方面的挑戰(zhàn),可能無法提供客戶預(yù)期的結(jié)果。

IBM Security Connect 的設(shè)計(jì)使它能夠?qū)碜?IBM Security 產(chǎn)品的安全數(shù)據(jù)與安全廠商、客戶和業(yè)務(wù)合作伙伴的生態(tài)系統(tǒng)相集成,從而幫助改進(jìn)安全團(tuán)隊(duì)防范網(wǎng)絡(luò)犯罪的效率,并促進(jìn)團(tuán)隊(duì)間的協(xié)作。IBM Security Connect 將使用戶能夠使用包括 Watson for Cyber Security 在內(nèi)的機(jī)器學(xué)習(xí)技術(shù)和 AI 技術(shù)進(jìn)行數(shù)據(jù)分析,從而幫助他們識(shí)別威脅或風(fēng)險(xiǎn),改進(jìn)威脅檢測(cè)與應(yīng)對(duì)的效能與效率。用戶可以設(shè)計(jì)并部署新的全面定制的解決方案來處理安全結(jié)果,例如 SOC Operations 安全運(yùn)營(yíng)中心工作流或 Digital Trust 數(shù)字信任解決方案。

IBM Security Connect 將擴(kuò)展 IBM 安全產(chǎn)品的豐富功能,通過云計(jì)算實(shí)現(xiàn)健壯的集成功能,連接來自廠商生態(tài)系統(tǒng)的數(shù)據(jù)、應(yīng)用程序和工具。

IBM 安全事業(yè)部總經(jīng)理 Marc van Zadelhoff表示:“網(wǎng)絡(luò)安全技術(shù)和數(shù)據(jù)日新月異,技能缺口越來越大,給安全團(tuán)隊(duì)造成了意想不到的復(fù)雜性。現(xiàn)在利用云計(jì)算的強(qiáng)大功能,不需要開展成本高昂的定制化和集成項(xiàng)目,就可以將工具、數(shù)據(jù)和人員匯聚到一起。通過 IBM Security Connect 實(shí)現(xiàn)的數(shù)據(jù)聯(lián)合幫助安全專業(yè)人員提高了安全可見性和效率,卻不會(huì)帶來數(shù)據(jù)遷移或者產(chǎn)品集成過度復(fù)雜的煩惱。”

實(shí)現(xiàn)云端安全的全新開放式方法

IBM Security Connect 將通過開放標(biāo)準(zhǔn)幫助解決當(dāng)今一些最大的安全挑戰(zhàn),這將有助于為協(xié)作創(chuàng)新鋪平道路。由于它是建立在開放標(biāo)準(zhǔn)之上的,它可以幫助企業(yè)建立獨(dú)特的微服務(wù),開發(fā)新的安全應(yīng)用程序,集成現(xiàn)有的安全解決方案,以及利用來自開放共享服務(wù)的數(shù)據(jù)。

關(guān)鍵的服務(wù)包括:用于共享和標(biāo)準(zhǔn)化威脅情報(bào)的開放式安全數(shù)據(jù)集成服務(wù),跨本地部署數(shù)據(jù)資源庫(kù)、云端數(shù)據(jù)資源庫(kù)及各種安全解決方案的聯(lián)合數(shù)據(jù)搜索,以及與平臺(tái)集成的任何應(yīng)用和解決方案都可利用的安全警報(bào)、事件和洞察的實(shí)時(shí)共享。

IBM Security Connect 將成為IBM現(xiàn)有的 Security App Exchange 產(chǎn)品以及所有構(gòu)建在IBM Cloud云計(jì)算平臺(tái)上的IBM Security 安全應(yīng)用程序的入口,同時(shí)它也與其他云供應(yīng)商完全兼容。IBM Security 還將支持在應(yīng)對(duì)操作手冊(cè)和分析模式等一些發(fā)展迅速的領(lǐng)域制定新的開放式標(biāo)準(zhǔn),并積極投入人力物力開發(fā)與這些努力方向一致的新的開源項(xiàng)目。

IBM Security承諾平臺(tái)的開放性,也意味著該平臺(tái)會(huì)利用許多現(xiàn)有的開放式安全標(biāo)準(zhǔn)和協(xié)議標(biāo)準(zhǔn),例如 STIX™(結(jié)構(gòu)化威脅信息表達(dá))和 TAXII™(指標(biāo)信息的可信自動(dòng)化交換)。已在 GitHub 上公開的 IBM Security 項(xiàng)目 STIX-Shifter 包含一個(gè)開源庫(kù),它允許使用 STIX Patterning 連接包含數(shù)據(jù)資源庫(kù)的產(chǎn)品,并以 STIX Observation 的形式返回結(jié)果。通過使用這些開放性標(biāo)準(zhǔn)連接任何數(shù)據(jù)源,并結(jié)合 IBM Security 既有的強(qiáng)大安全分析和事件響應(yīng)能力,可以幫助客戶獲得更廣泛的可見性,從而檢測(cè)到在復(fù)雜的混合環(huán)境中因?yàn)閿?shù)據(jù)互不相連而被遺漏的威脅和風(fēng)險(xiǎn)。

通過 IBM Security Connect 的初始應(yīng)用程序和服務(wù)集合,用戶可以快速連接多種安全產(chǎn)品和數(shù)據(jù)資源庫(kù),從而自動(dòng)實(shí)現(xiàn)數(shù)據(jù)聯(lián)合,達(dá)到確定威脅的優(yōu)先次序并做出應(yīng)對(duì)的目的。這種革新的數(shù)據(jù)聯(lián)合方法使客戶能夠讓數(shù)據(jù)留在原地,而不是付出高昂代價(jià)構(gòu)建數(shù)據(jù)湖,數(shù)據(jù)湖可能使安全數(shù)據(jù)分析復(fù)雜化,甚至可能完全無法實(shí)施安全數(shù)據(jù)分析。

在 IBM 為使用者以及創(chuàng)新貢獻(xiàn)者所提供的 IBM Security 一系列服務(wù)中,IBM Security Connect 也將成為不可或缺的一部分。它包括支持語(yǔ)音的 AI 功能的改進(jìn),用于安全威脅評(píng)分的機(jī)器學(xué)習(xí)功能,全局威脅分析功能,編排操作手冊(cè)和支撐移動(dòng)平臺(tái)的 MSS 應(yīng)用程序。IBM Security Services 將利用 IBM Security Connect 的開放能力,開發(fā)跨各種合作伙伴生態(tài)系統(tǒng)的深度高價(jià)值集成應(yīng)用,從而為其全球客戶提供更大的價(jià)值。

處理網(wǎng)絡(luò)安全操作中的復(fù)雜性問題

IBM Security Connect 旨在提供“社區(qū)推動(dòng)”的安全策略,將作為開放平臺(tái)及開放的開發(fā)社區(qū)運(yùn)營(yíng)。在此次的公告中,為了幫助我們的共同客戶改進(jìn)跨不同安全廠商的數(shù)據(jù)共享,有相當(dāng)數(shù)量的技術(shù)合作伙伴和全局系統(tǒng)集成商已承諾與 IBM Security Connect 集成,其中包括 Cisco、Capgemini、Carbon Black、Check Point、CrowdStrike、EY、ForeScout、Forcepoint、Fortinet、McAfee、Qualys、Smarttech、Symantec、Tenable、Trend Micro和VMware。這些廠商中有許多還將參與構(gòu)建 IBM Security Connect 上的集成應(yīng)用程序。為了實(shí)現(xiàn)產(chǎn)品級(jí)別的集成,IBM 已經(jīng)通過 IBM Security App Exchange 提供了數(shù)以百計(jì)由 IBM 和合作伙伴預(yù)先構(gòu)建的應(yīng)用。這些附加應(yīng)用一經(jīng)推出,就可在幾個(gè)月內(nèi)構(gòu)建到 IBM Security Connect 產(chǎn)品中,從而拓寬該平臺(tái)的覆蓋面,幫助管理合規(guī)性并處理威脅。

例如,正在由客戶測(cè)試的第一批解決方案中有一個(gè)專門針對(duì)Threat Operations Workflow (威脅操作工作流)。該解決方案旨在使安全分析人員能夠通過基于云計(jì)算的單一解決方案主動(dòng)發(fā)現(xiàn)、調(diào)查并應(yīng)對(duì)最嚴(yán)重的威脅。Threat Operations Workflow 可以通過開放連接器無縫集成到本地部署或云端部署的 QRadar,也可以集成到其它 SIEM 和終端解決方案。通過利用開放 SDK,還可支持 Hadoop 等其他安全數(shù)據(jù)池、數(shù)據(jù)湖和數(shù)據(jù)點(diǎn)安全產(chǎn)品,為安全分析人員提供跨先前非集成的孤立產(chǎn)品的聯(lián)合視圖和安全分析工作流。

內(nèi)置專業(yè)知識(shí)和技能

鑒于安全行業(yè)面臨著顯而易見的技能挑戰(zhàn),IBM Security Connect 還將內(nèi)嵌來自 IBM 4000 多名全球安全從業(yè)人員的數(shù)字化專業(yè)知識(shí)應(yīng)用,提供關(guān)于如何實(shí)施安全策略和風(fēng)險(xiǎn)管理策略的最佳實(shí)踐和指導(dǎo)。用戶可以通過這些預(yù)集成的應(yīng)用創(chuàng)建跨多種應(yīng)用程序的、簡(jiǎn)便易用的通用工作流程,從而使安全團(tuán)隊(duì)可以將精力集中于解決安全問題,而不必大費(fèi)周章地集成數(shù)十種安全產(chǎn)品。此外,IBM Security 還有 50 名開發(fā)人員專門負(fù)責(zé)社區(qū)開發(fā),安全從業(yè)人員可以在社區(qū)中協(xié)作并共享集成應(yīng)用。

IBM Security Connect 將會(huì)使各個(gè)級(jí)別的客戶更加方便地訪問 IBM X-Force Security Services 專業(yè)知識(shí),其中包括 X-Force Red Security Testing、Managed Security Services 和 Incident Response Services的產(chǎn)品與服務(wù)和專業(yè)知識(shí)。

IBM Security Connect 預(yù)計(jì)將在 2019 年第一季度面世。

關(guān)于 IBM Security

IBM Security 提供最先進(jìn)、集成度最高的企業(yè)安全產(chǎn)品和服務(wù)組合之一。該產(chǎn)品和服務(wù)組合由世界知名的 IBM X-Force® 研究支持,能夠使各組織有效管理風(fēng)險(xiǎn),并防范不斷涌現(xiàn)的威脅。IBM 運(yùn)營(yíng)著世界上業(yè)務(wù)范圍最廣的安全研究、開發(fā)和實(shí)施組織之一,每天監(jiān)視 130 多個(gè)國(guó)家或地區(qū)的 600 億起安全事件,并且已在全球獲得 8000 多項(xiàng)安全專利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)