IBM瞄准了具有挑戰性的概念,即安全鎖定鎖定跨多個私有和公共雲以及本地位置的公司應用程序和數據。 IBM通過其Cloud Pak for Security解決了這一挑戰,該產品具有用於捕獲威脅的開源技術,可加快對網絡攻擊的響應的自動化功能以及集成了客戶現有的點產品安全系統信息以實現更好的操作安全性的能力-所有在一個屋簷下。 IBM Cloud Paks是紅帽基於Kubernetes的OpenShift容器平台與紅帽Linux以及各種連接技術的捆綁,使企業客戶可以根據自己選擇的基礎架構(包括私有雲或公共雲)部署和管理容器,包括AWS,Microsoft Azure,Google Cloud Platform,阿裏巴巴和IBM Cloud。 Cloud Pak for Security是當今可用的六個最新產品,其他是數據,應用程序,集成,自動化和多雲管理,並且它們還集成了容器化的IBM中間件,旨在讓客戶快速啟動企業就緒的容器。說過。 Cloud Paks是藍色巨人計劃的一部分,該計劃旨在利用其在7月份以430億美元收購Red Hat收購的技術開發先進的雲生態系統。Paks最終將包括IBM的DB2,WebSphere,API Connect,Watson Studio,Cognos Analytics等。 克裏斯·梅南(Chris Meenan)表示:“基礎架構正在以一種傳統的邊界逐漸消失的方式發展,並且在安全領域中,客戶擁有大量的點供應商解決方案,現在有了雲供應商的安全產品來幫助管理這一分散的環境。” IBM Security產品管理和策略總監。 保護這個分散的IT環境需要安全團隊進行複雜的集成,並在不同的屏幕和關鍵產品之間不斷切換。Meenan說,超過一半的安全團隊表示,他們努力將數據與不同的安全性和分析工具集成在一起,並在其本地和雲環境中合並這些數據以發現高級威脅。 推薦白皮書 Cloud Pak for Security的基本組件之一是,它可以從單個容器化的儀表板連接,收集並查看來自現有第三方工具和數據源的信息,包括多個安全信息和事件管理軟件平台,端點IBM表示,該系統可用於檢測系統,威脅情報服務,身份和雲存儲庫。包括Cloud Pak連接器,用於與IBM,Carbon Black(現已成為VMware的一部分),Tenable,Elastic,BigFix和Splunk等供應商的安全工具集成,以及來自IBM,AWS和Microsoft Azure的公共雲設置。 Meenan說,這裏的重要之處在於,該工具使安全團隊可以連接所有數據源以發現隱藏的威脅並做出更好的基於風險的決策,同時將數據保留在其駐留位置,而無需將該數據移入平台進行分析。 “有大量的安全數據,而我們要做的最後一件事就是迫使客戶建立另一個信息湖。” Meenan說。“ Cloud Pak允許客戶訪問各種安全系統上的靜態數據,並通過一個通用的開源聯合框架搜索和查詢這些系統。” 例如,系統支持結構化威脅信息表達(STIX),這是一種用於交換網絡威脅情報的開源語言。該平台還包括IBM通過OASIS開放網絡安全聯盟共同開發的其他開源技術。 對於客戶分析師來說,開放源代碼技術以及輕松地從多個源收集和交換數據的功能應該是非常有吸引力的功能。 雲平台提供雲端服務公司,其高效及高可用性的雲端運算解決方案SmartCLOUD? Compute,讓企業可實時調配虛擬記憶體、儲存、中央處理器、網路及連接端口,輕鬆提升業務效率,加強競爭力。 “主要外賣是他們的聯合安全性相關的數據,從各種各樣的來源的能力,並提供靈活的/開放式訪問,‘馬丁Kuppinger,創始人和首席分析師說KuppingerCole。’他們聯合,不重複的數據,避免出現另一個數據湖。您可以通過在IBM Security Cloud Pak上構建的應用程序以及外部服務靈活地使用數據。由於安全數據通常散布在許多系統中,因此可以簡化構建集成安全解決方案的過程,並更好地應對管理複雜攻擊的挑戰。IBM成功地通過非常廣泛和全面的合作夥伴生態系統成功推出了該產品-這不僅是一個承諾,而且它們能夠兌現。” IBM表示,一旦收集並分析了數據,該平台就可以使安全團隊協調並自動執行對數百種常見安全方案的響應。通過雲樂公司的支持紅帽Ansible自動化技術的客戶可以定義諸如分割一個動作multicloud域或迅速鎖定下一個服務器。米南說。 IBM表示,該平台可幫助客戶在整個企業范圍內規范安全流程,協調行動並自動執行響應,使公司能夠更快,更有效地做出反應,同時為自己提供加強監管審查所需的信息。 Meenan說,Security Cloud Pak是一個平台,藍色巨人將在此平台上開發未來的應用程序,以應對內部安全威脅等新挑戰和風險,所有這些挑戰和風險都以現實的方式設計,可以讓客戶部署而無需撕裂和更換任何東西。” 庫平格說,安全軟件包將對經營自己的安全運營/網絡防禦中心的大型企業具有立竿見影的價值。 “…
Nastavi čitanje →