业界首次实现跨安全工具和跨云的搜索威胁功能,无需移动数据

IBM

(2019年11月20日,美国纽约州阿蒙克)IBM今天发布了Cloud Pak for Security,创新性地实现了业界首次无需从原始数据源移动数据而能连接任意安全工具、云和本地部署的系统。该平台现已可用,包括了用于搜索威胁的开源技术,能够帮助加速自动响应网络攻击,而且可在任何环境中运行。

Cloud Pak for Security是采用IBM首创的开源新技术的第一个平台,它能够搜索并转换来自各种来源的安全数据,汇集企业多云IT环境中的关键安全洞察。该平台是可扩展的,因此可以随着时间的推移添加更多的工具和应用。

随着企业的云应用越来越成熟,应用和数据分布在了多个私有云和公有云以及本地资源中。为了保护这种分散的IT环境,就要求安全部门进行复杂的集成,在不同的屏幕和单点产品之间不断的切换。超过半数的安全部门表示,他们很难把数据与不同的安全和分析工具集成在一起,也很难跨云环境把数据整合起来以发现高级威胁。

此次发布的三项初始功能包括:

在不移动数据的情况下获得安全洞察:为进行分析而传输数据会带来额外的复杂性。IBM Cloud Pak for Security能够连接所有数据源,以发现隐藏的威胁,从而做出更好的基于风险的决策,而无需移动数据。利用Cloud Pak for Security的Data Explorer应用,安全分析师能够非常顺利的跨任何安全工具或者跨云来搜索威胁。如果没有此功能,安全部门将不得不在每一个单独的环境中手动搜索相同的威胁指标(例如,恶意软件签名或者恶意IP地址)。Cloud Pak for Security是业界第一款不需要将数据迁移至平台即可进行分析以支持此类搜索的工具。

自动的快速响应安全事件:IBM Cloud Pak for Security在统一的界面下把安全工作流与自动规程连接起来,这样,安全部门能够更快地对安全事件做出响应。该平台支持企业编排数百种常见安全场景的响应,指导用户完成整个过程,用户能够迅速访问适用的安全数据,使用合适的工具。IBM的安全编排、自动化和响应功能与Red Hat Ansible相集成,提供了更多的自动化规程。通过规范整个企业的安全流程和活动,企业能够更快、更有效地做出响应,同时为自己提供了加强监管审查所需的信息。

可在任何地方运行,开放的安全连接:IBM Cloud Pak for Security可以轻松地安装在任何环境中,无论是本地、私有云还是公有云。它提供的统一界面简化了操作,由预集成了Red Hat OpenShift的容器化软件组成——OpenShift是行业最完善的企业级Kubernetes平台。

IBM 安全事业部总经理Mary O’Brien指出:“随着企业把关键任务工作负载迁移到混合多云环境中,安全数据将分布在不同的工具、云和IT基础设施中。这就有可能造成漏洞,让威胁有机可乘,导致安全部门的构建和维护成本高昂、集成复杂和必须进行手动响应。推出了Cloud Pak for Security后,我们为混合多云环境下更加连接的安全生态系统奠定了基础。”

IBM在设计过程中与数十家客户和服务提供商合作,开发的解决方案解决了遍布整个安全行业的关键互操作性难题。Cloud Pak for Security包括了用于与流行安全工具进行预集成的初始连接器,这些工具来自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk,以及包括IBM云、AWS和微软Azure在内的公有云提供商。该解决方案建立在开放标准上,因此它可以在企业的整个基础设施上连接其他安全工具和数据。

Enterprise Strategy Group (企业战略集团)资深首席分析师Jon Oltsik评论说:“企业已迅速采用新的安全技术来应对最新的威胁,而现在却不得不使用数十种相互独立的工具,这些工具并不总是能很好地协同工作。业界应转向更开放的技术和统一平台来帮助客户解决这个问题,这些技术和平台可以充当安全单点工具之间的‘粘合剂’。IBM的方法符合这一需求,并有可能把安全堆栈的每一层整合到一个简化的单一界面中。”

为进一步加速业界向开放安全的迁移,IBM还率先实施了开源项目,使安全工具在整个安全生态系统中能够自然的协同工作。作为开放网络安全联盟(Open Cybersecurity Alliance)的创始成员之一,IBM和其他20多家组织正在共同研究开放标准和开放源代码技术,以实现产品的互操作性,避免安全行业的供应商锁定问题。

专为混合、多云环境设计

有报告显示,76%的企业已经在使用2到15种混合云,98%的企业预测他们将在3年内使用多个混合云。IBM的Cloud Pak for Security是采用Red Hat OpenShift等开源技术开发的,而这些技术是企业云环境的基础。

在这些开放灵活的构建模块上开发的Cloud Pak for Security支持跨任何云或者本地环境,轻松的实现“容器化”部署。随着企业不断添加新的云部署和迁移,Cloud Pak for Security可以轻松地适应这些新环境并支持不断扩展——客户甚至能够将敏感和关键任务工作负载放到云中,在中心安全平台上持续监视这些负载并进行控制。

Cloud Pak for Security还为托管安全服务提供商(MSSP)提供了模型,使这些提供商能够大规模的高效运营、连接安全孤岛并优化其安全流程。企业还可以使用各种IBM安全服务,例如,按需咨询、定制开发和事故响应等。

【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-08-02 11:20:00
云资讯 亚马逊云科技宣布Amazon Cloud WAN正式可用
企业通过Amazon Cloud WAN的中央控制面板,可以定义网络配置、查看其全球网络状况,并实现日常配置和安全任务的自动化。 <详情>
2021-01-04 11:49:23
云资讯 谷歌本周将正式关停云端打印服务Cloud Print
据国外媒体报道,本周,谷歌将正式关停云端打印服务Cloud Print。 <详情>
2020-09-21 14:27:55
云资讯 将公共云延伸至本地,阿里云推出本地化部署服务云盒Cloud Box
9月18日,杭州云栖大会上,阿里云宣布推出的本地化部署服务阿里云云盒Cloud Box,基于自研“神龙X-Dragon架构”,融合计算、存储、网络三大公共云前沿技术为用户提供本地部 <详情>
2020-07-30 20:06:59
云资讯 华为张鹏:坚持做有意义的事情,让技术温暖更多人
地点上海某医院,一位45岁的高龄产妇大出血,急需手术。手术需要10000毫升的血,这相当于50个成年人一次的献血量。 <详情>
2020-06-24 13:51:30
云资讯 SPEC Cloud新测试全球第一,浪潮云海OS做了哪些事儿?
SPEC(Standard Performance Evaluation Corporation,标准性能评估组织)近期公布了最新一批SPEC Cloud®IaaS 2018测试成绩,浪潮云海OS创造新的高纪录,在全部四项关键指 <详情>
算力价格雪崩:A800腰斩,AI推理成本蒸发280倍!
2025-07-03 11:56:25
中国智能算力租赁市场全景解读:现状、竞争格局与未来发展
2025-07-03 11:54:56
深度|消耗能源的数据中心正悄然整合算力产业生态?
2025-07-03 11:50:44
AI推理爆发在即 缘何98%资金砸向超大规模智算中心?
2025-07-03 11:44:59
破冰!!!首批2只数据中心REITs获批,智算基础设施资本通道开启
2025-07-03 11:42:40
算力版图大洗牌!《全球重点区域算力竞争态势分析报告》引爆协同共建新议题
2025-07-03 11:07:20
投资4.78亿元、2376个,中国电信甘肃庆阳智能算力中心1号数据中心主体封顶
2025-07-03 10:40:04
突破AI推理的"不可能三角":智算产业的核心挑战与破局
2025-07-03 10:38:35
5000架,上海青浦云湖数据中心顺利通过竣工验收
2025-07-03 10:32:42
智算生态再升级:华为携手伙伴发布三大成果,共筑算网融合新范式
2025-07-03 10:29:03
《数据中心资产设备数字化管理技术要求》标准编制启动会成功召开
2025-07-03 10:23:32
工信部通知:已确定2025年度工业节能监察任务
2025-07-03 10:20:21
遍地开花还是有迹可循?智算中心项目地理分布告诉我们答案
2025-07-03 10:10:36
2024年全球数据中心市场洞察:AI驱动下的规模跃升与格局演化
2025-07-03 10:06:19
全球最大,150亿!中国移动呼和浩特数据中心项目2栋机楼获施工许可证
2025-07-03 10:01:37