IBM Cloud Pak for Security最新亮点:可更高效地跨工具、团队和云管理威胁

业内首款将数据级洞察力和用户行为分析与威胁检测、调查和响应关联一体的平台
>该开放平台利用 AI 和自动化来优化跨混合云环境和不同安全工具的威胁管理
>业界首款可在单个平台上连接威胁管理、数据安全性和身份的产品
>新的一站式安全服务可解决网络安全技能短缺和远程劳动力问题
美国纽约州阿蒙克市 2020 年 10 月 14 日讯:IBM Security 宣布了即将发布的 Cloud Pak for Security 的新功能 , 其中包括一款在同类产品中排名第一的数据安全解决方案 , 可帮助企业跨混合云环境检测、响应针对其最敏感数据的威胁并实施数据保护 。 为了统一之前互不关联的安全技术 , IBM 对 Cloud Pak for Security 进行了扩展 , 在其中纳入了一些新的数据源、集成和服务 , 使得安全运营团队可以从单个控制台管理整个威胁生命周期 。
通过这些即将发布的更新1 , Cloud Pak for Security 能够访问 6 个威胁情报源、25 个与 IBM 及第三方数据源的预构建连接 , 以及 165 个案例管理集成 , 这些案例管理集成通过高级 AI 进行连接 , 对威胁进行优先排序 , 同时提供自动化运行手册 , 简化安全团队的响应措施 。
云采用和远程工作模式的发展导致传统的 IT 边界向外发散 , 因此 , 安全响应团队因对混合云环境中安全性有更深入了解而获益 。 传统的安全方法受制于不同的团队、工具和工作流 , 用户行为、身份和数据安全与威胁管理一直都是相互隔离的 。 凭借即将发布的新功能 , Cloud Pak for Security 成为了业内首款将数据级洞察力和用户行为分析与威胁检测、调查和响应关联一体的平台 。
这些进一步增强 Cloud Pak for Security 的新功能包括:
·协调的威胁响应与数据安全:IBM在业内首创的新方法使安全团队可以了解数据活动、合规和风险 , 而无需离开他们的主要响应平台 。 计划于第四季度全面上市的新内置数据安全中心能够让分析人员快速获取情境信息 , 了解其敏感数据在混合云环境中所处的位置、有权访问此类数据的用户、他们使用此类数据的方式以及保护此类数据的最佳方法 。 弥合数据安全与威胁管理之间的脱节可以缩短数据泄露响应所需时间——就目前而言 , 根据近期对组织机构的调研 , 识别和遏制数据泄露平均需要六个月以上的时间 。 2
·获得行业领先的威胁情报:Cloud Pak for Security 扩大了威胁情报收集范围 , 旨在帮助客户检测影响全球企业的主动威胁活动的预警信号 。 除了 IBM X-Force 威胁情报源外 , 该平台还将提供 一些预构建的集成 , 包括计划于2020年第四季度可用的来自第三方来源的五个其他威胁情报源 , 含 AlienVault OTX、Cisco Threatgrid、MaxMind Geolocation、SANS Internet StormCenter 和 Virustotal;预计在 2021 年还将增加更多其他的威胁源 。
·专用服务和支持:IBM 推出了一些新的专用安全服务来帮助客户通过一种整体的产品和服务连接方法 , 利用Cloud Pak for Security实现现代化的安全运营 。 通过广泛的灵活服务选项 , IBM 专家可以通过端到端威胁管理、托管安全服务以及战略咨询和集成支持等选项 , 帮助客户跨任何环境部署和管理 Cloud Pak for Security 。
IBM Security 副总裁 Justin Youngblood 表示:复杂性是我们行业面临的最大挑战 , 这使得资源紧张的安全团队不得不手动连接分散的工具和安全数据源之间的点 。 Cloud Pak for Security 完全基于开放的云原生技术而构建 , 可连接安全生态系统内的任何工具 。 通过这些更新 , 我们将会成为业内首个将外部威胁情报和威胁管理与数据安全性和身份信息结合在一起的公司 , 可以帮助组织实现其安全运营的现代化并为零信任安全战略奠定坚实基础 。