IBM推出可加快响应跨云网络威胁的开放技术 业界首次实现跨安全工具和跨云的搜索威胁功能,无需移动数据

(2019年11月20日,美国纽约州阿克)IBM发布了Cloud Pak for Security,创新性地实现了业界首次无需从原始数据源移动数据而能连接任安全工具、云和本地部署的系统。该平台现已可用,包括了用于搜索威胁的开源技术,能够帮助加速自动响应网络攻击,而且可在任何环境中运行。

 

Cloud Pak for Security是采用IBM首创的开源新技术的第一个平台,它能够搜索并转换来自各种来源的安全数据,汇集企业多云IT环境中的关键安全洞察。该平台是可扩展的,因此可以随着时间的推移添加更多的工具和应用。

 

随着企业的云应用越来越成熟,应用和数据分布在了多个私有云和公有云以及本地资源中。为了保护这种分散的IT环境,就要求安全部门进行复杂的集成,在不同的屏幕和单点产品之间不断的切换。超过半数的安全部门表示,他们很难把数据与不同的安全和分析工具集成在一起,也很难跨云环境把数据整合起来以发现高级威胁。 

 

此次发布的三项初始功能包括:

 

  • 在不移动数据的情况下获得安全洞察为进行分析而传输数据会带来额外的复杂。IBM Cloud Pak for Security能够连接所有数据源,以发现隐藏的威胁,从而做出更好的基于风险的决策,而无需移动数据。利用Cloud Pak for Security的Data Explorer应用,安全分析师能够非常顺利的跨任何安全工具或者云来搜索威胁。如果没有此功能,安全部门将不得不在每一个单独的环境中手动搜索相同的威胁指标(例如,恶意软件签名或者恶意IP地址)。Cloud Pak for Security是业界第一款不需要数据迁移至平台即可进行分支持此类搜索的工具

 

  • 自动的快速响应安全事件IBM Cloud Pak for Security在统一的界面下把安全工作流与自动规程连接起来,这样,安全部门能够更快地对安全事件做出响应。该平台支持企业编排数百种常见安全场景的响应,指导用户完成整个过程,用户能够迅速访问适用的安全数据,使用合适的工具。IBM的安全编排、自动化和响应功能与Red Hat Ansible相集成,提供了更多的自动化规程。通过规范整个企业的安全流程和活动,企业能够更快、更有效地做出响应,同时为自己提供了加强监管审查所需的信息。

 

  • 可在任何地方运行开放的安全连接IBM Cloud Pak for Security可以轻松地安装在任何环境中无论是本地、私有云还是公有云。它提供的统一界面简化了操作,由预集成了Red Hat OpenShift的容器化软件组成——OpenShift是行业最完善的企业级Kubernetes平台

 

IBM 安全事业部总经理Mary O'Brien指出:“随着企业把关键任务工作负载迁移到混合多云环境中,安全数据将分布在不同的工具、云和IT基础设施中。这就有可能造成漏洞,让威胁有机可乘,导致安全部门构建维护成本高昂、集成复杂和必须进行手动响应。推出了Cloud Pak for Security后,我们为混合多云环境下更加连接安全生态系统奠定了基础。

 

IBM在设计过程中与数十家客户和服务提供商合作,开发的解决方案解决了遍布整个安全行业的关键互操作性难题。Cloud Pak for Security包括了用于与流行安全工具进行预集成的初始连接器,这些工具来自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk,以及包括IBM云、AWS和微软Azure2在内的公有云提供商。该解决方案建立在开放标准上,因此它可以在企业的整个基础设施上连接其他安全工具和数据。

 

Enterprise Strategy Group (企业战略集团)资深首席分析师Jon Oltsik评论说:“企业已迅速采用新的安全技术来应对最新的威胁,而现在却不得不使用数十种相互独立的工具,这些工具并不总是能很好地协同工作。业界应转向更开放的技术和统一平台来帮助客户解决这个问题,这些技术和平台可以充当安全单点工具之间的‘粘合剂’。IBM的方法符合这一需求,并有可能把安全堆栈的每一层整合到一个简化的单一界面中。”

 

为进一步加速业界向开放安全的迁移,IBM还率先实施了开源项目,使安全工具在整个安全生态系统中能够自然的协同工作。作为开放网络安全联盟Open Cybersecurity Alliance的创始成员之一,IBM和其他20多家组织正在共同研究开放标准和开放源代码技术,以实现产品的互操作性,避免安全行业的供应商锁定问题。

 

专为混合、多云环境设计 

 

有报告显示,76%的企业已经在使用215混合云,98%的企业预测他们将在3年内使用多个混合云。 IBMCloud Pak for Security是采用Red Hat OpenShift等开源技术开发的,而这些技术是企业云环境的基础。

 

在这些开放灵活的构建模块上开发的Cloud Pak for Security支持跨任何云或者本地环境松的实现“容器化”部署。随着企业不断添加新的云部署和迁移,Cloud Pak for Security可以轻松地适应这些新环境并支持不断扩展——客户甚至能够将敏感和关键任务工作负载放到云中,在中心安全平台上持续监视这些负载并进行控制。

 

Cloud Pak for Security还为托管安全服务提供商(MSSP)提供了模型,使这些提供商能够大规模的高效运营、连接安全孤岛并优化其安全流程。企业还可以使用各种IBM安全服务,例如,按需咨询、定制开发和事响应等。

 

IBM Cloud Pak for Security现在可在全球范围内普遍供货——如果需要了解详细信息,请访问[https://newsroom.ibm.com/2019-11-20-IBM-Launches-Open-Technology-to-Speed-Response-to-Cyber-Threats-Across-Clouds]。

 

【关于 IBM 安全事业部】

IBM 安全事业部提供最先进的集成式企业级安全产品与服务组合。这些产品与服务组合以世界知名的 IBM X-Force® 研究成果为坚实后盾,帮助企业有效管控风险,抵御各种新兴威胁。作为世界上涉及面最广的安全研发与交付组织,IBM 安全事业部每天在 130 多个国家/地区监控 700 亿次安全事件,已在全球范围内获得了超过 1 万项安全专利。欲知详情,请访问www.ibm.com/security,也可以访问IBM Security Intelligenceblog

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/520313.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

mysql做文本挖掘_4graphlab简单文本挖掘

爬虫Python基础、数据分析扩展包Numpy、pandas、matplotlib,Python读取MySQL数据,Python爬虫及Scrapy框架,无监督机器学习算法聚类分析等,以及案例:互联网金融行业客户价值分析等。机器学习机器学习是一门多领域交叉学…

完爆 Best Fit,看阿里如何优化 Sigma 在线调度策略节约亿级成本

2018 年“双 11”的交易额又达到了一个历史新高度 2135 亿。相比十年前,我们的交易额增长了 360 多倍,而交易峰值增长了 1200 多倍。相对应的,系统数呈现爆发式增长。系统在支撑“双 11”过程中的复杂度和难度呈现指数级形式上升趋势。 作为…

重磅!阿里巴巴工程师获得 containerd 社区席位,与社区共建云时代容器标准

重磅!阿里巴巴工程师获得 containerd 社区席位,与社区共建云时代容器标准 11 月 29 日,CNCF containerd 社区正式宣布:两位阿里巴巴工程师正式获得 containerd 社区席位,成为 containerd 社区 Reviewer,未…

RabbitMQ管控台操作手册

文章目录一、MQ管控台配置1.1. 修改guest用户的默认密码1.2. 创建Virtual Hosts1.3. 创建用户1.4. 给Virtual Hosts指定用户1.5. 给Virtual Hosts创建监控用户1.6. 给Virtual Hosts指定监控用户二、 验证2.1.给proj-01项目配置mq连接信息2.2.为proj-01项目声明队列和交换机2.3.…

只有程序员才能读懂的三国演义(一)

戳蓝字“CSDN云计算”关注我们哦!作者 | popsuper1982责编|阿秃这是通过三国演义串起操作系统的原理。第一回:宴桃园豪杰三结义,开放平台启动内核话说天下大势,分久必合,合久必分。IT江湖起起伏伏&#xff…

基于协同过滤算法的推荐

基于协同过滤算法的推荐 (本实验选用数据为真实电商脱敏数据,仅用于学习,请勿商用) 数据挖掘的一个经典案例就是尿布与啤酒的例子。尿布与啤酒看似毫不相关的两种产品,但是当超市将两种产品放到相邻货架销售的时候&a…

python三菱_三菱机器人melfarxm.ocx控件的Python使用,MelfaRxMOCX,python,用法

1. 安装控件 \MelfaRXM\MelfaRXM_Dev\Redist\Installer2. 在WINDOWS/System32里找到MelfaRxM.ocx3.把OCX控件转成C#的DLLa.打vs的开发人员命令行b.把刚刚的OCX放到命令行显示的目录c.在命令输入 : aximp MelfaRxM.ocx生成的DLL就是pythonnet可用调用的DLL的4.p…

RabbitMQ 常用命令

# 查看当前所有用户 [rootVMTest ~]# rabbitmqctl list_users# 查看默认guest用户的权限 [rootVMTest ~]# rabbitmqctl list_user_permissions guest# 由于RabbitMQ默认的账号用户名和密码都是guest。为了安全起见, 先删掉默认用户 [rootVMTest ~]# rabbitmqctl delete_user gu…

如何基于阿里云搭建适合初创企业的轻量级架构?

----基于阿里云搭建的适合初创企业的轻量级架构 前言 在项目的初期往往存在很多变数,业务逻辑时刻在变,而且还要保证快速及时,所以,一个灵活多变、快速部署、持续集成并可以适应多种情况的架构便显得尤为重要。本文主要介绍基于阿…

年底了,程序员如何谈加薪?

前两天,我和朋友一块出去吃饭,他说了一个哭笑不得的事儿:“我面了一个2年经验的男孩,张嘴就要20k,我去了,我在公司呆了7年啊,才22k好吗?” 其实,他的问题并不是特例&…

数据库中间件介绍

文章目录 什么是数据库中间件?Smart-client 模式优点缺点 Proxy 模式优点缺点 单元化架构优点缺点 总结 数据库中间件是连接数据库和应用程序之间的软件层,用于简化数据库管理、提高性能和可伸缩性,同时提供额外的功能和服务。在分布式系统和…

基于阿里云物联网平台,我们这样实现简易出入监控

本文通过一个简单实例,主要介绍了如何使用树莓派快速接入阿里云iot platform,并实现了一个简易的监控人员出入并拍照上送钉钉群的场景 场景 在公司大门入口处布点树莓派和红外感应,实现出入口人员出入时,自动拍照并上送钉钉群机器…

RabbitMQ消息流转图

生产者生产消息,发送到MQ的交换机(exchange)上,交换机可以绑定多个队列(Message Queue)。这个图中有3个队列,只有一个队列收到了消息,这是因为咱们的交换机是有路由策略的,这个路由就是Routerke…

结合实际场景谈一谈微服务配置

作为 Nacos 5W1H 的系列文章,本文将围绕“Where”,讲述 Nacos 配置管理的三个典型的应用场景: 数据库连接信息限流阈值和降级开关流量的动态调度上一篇:Nacos帮我解决了什么问题? 数据库连接信息 曾经有朋友跟我聊过…

哈工大人工智能研究院院长刘劼:AIoT 核心在“智”不在“联”,需云边端协同...

受访者 | 刘劼采访者 | 伍杏玲出品 | CSDN(ID:CSDNnews)物联网是继计算机、互联网和移动通信之后的又一次信息产业的革命性发展。近几年来,物联网发展迅速:据研究机构IDC公司预测,到2020年,物联…

RabbitMQ 管控台配置导入导出和重要性

背景:rabbitmq100个节点,做迁移,现在linux6环境,想升级到linux7版本,然后把rabbitmq部署到linux7版本上 怎么去做呢? 不可能把rabbitmq重新构建好,再把对应的交换机、绑定、配置重新设置一遍&am…

python模拟猫狗大战_tensorflow实现猫狗大战(分类算法)-阿里云开发者社区

from __future__ importabsolute_importfrom __future__ importdivisionfrom __future__ importprint_functionimportosimporttensorflow as tfflagstf.app.flagsflags.DEFINE_integer(flag_namebatch_size, default_value16, docstringBatch 大小)flags.DEFINE_string(flag_na…

使用Spring整合Quartz轻松完成定时任务

文章目录1. 必不可少jar包依赖2. 编写任务调度类013. 编写任务调度类024. quartz配置文件5. 测试service6. 效果图开发环境版本jdk1.8Maven3.6.1springSpring 4.2.6.RELEASEIdea2019 1. 必不可少jar包依赖 <dependency><groupId>org.springframework</groupId&g…

太真实了:程序员等级图鉴

戳蓝字“CSDN云计算”关注我们哦&#xff01;作者 | 肥又君责编&#xff5c;阿秃程序员是一个非常神奇的工种&#xff0c;他们对技术有特殊的崇拜&#xff0c;有着严格的等级划分&#xff0c;不同级别的程序员有什么不同之处呢&#xff1f;Let us 瞅瞅 &#xff5e;日常工作日常…

windows故障转移群集和mysql_Windows 2016 无域故障转移群集部署方法 超详细图文教程...

故障转移群集是一个很实用的功能,而windows在2016版本开始,终于支持不用域做故障转移群集.在群集中,我们可以设定一个"群集IP"而客户端只需要根据这个"群集IP"就能连接当前群集的主服务器.而不必关心群集服务器之间的替换.而更棒的是,它是"去中心&quo…