如今,很多企業(yè)普遍認為,共享威脅情報將有助于提高自己的網(wǎng)絡安全態(tài)勢,但也有一些公司不愿這樣做,因為害怕泄露太多信息。
這樣的態(tài)度已經(jīng)開始改變,然而,IBM公司最近就采用了共享威脅情報更慷慨的方法。IBM公司隨后宣布,在2015年早些時候就已經(jīng)開放了700TB的安全威脅數(shù)據(jù)庫。12月初,IBM公司在一個新聞發(fā)布會上發(fā)布了一個消息,IBM公司的安全威脅數(shù)據(jù)共享平臺成為其開放的自定義應用程序開發(fā)平臺的一部分,也是一個基于IBM安全技術創(chuàng)建和共享應用程序交換共享平臺。
使用IBMSecurityQRadar可整合在網(wǎng)絡各處分散的數(shù)千個設備、終端和應用中的日志源事件數(shù)據(jù)。它對原始數(shù)據(jù)執(zhí)行直接的標準化和關聯(lián)化活動,以區(qū)分實際威脅和錯誤判斷。IBMSecurityQRadarSIEM還可將系統(tǒng)漏洞與事件和網(wǎng)絡數(shù)據(jù)相關聯(lián),幫助劃分安全性事件的優(yōu)先級。BM公司表示,其客戶、合作伙伴和開發(fā)者現(xiàn)在可以通過開放的API充分發(fā)揮利用平臺的高級安全安全智能功能。
此外,IBM還推出了IBM安全應用交流的基礎上,是基于這些新的QRadarAPI為安全社區(qū)創(chuàng)建和共享應用程序的一個市場。目前,IBM公司與其合作伙伴在IBM安全應用交換程序和QRadar安全分析用戶行為、端點數(shù)據(jù)以及事件可視化領域建立了14個程序,其合作伙伴包括Bit9+CarbonBlack公司,Brightpoint安全公司,Exabeam公司和Resilient系統(tǒng)公司。而IBM公司的其他合作伙伴如STEALTHbits公司和iSIGHT公司也有相應的開發(fā)應用程序。
根據(jù)IBM例舉的例子,例如,用戶行為分析的應用程序集成了Exabeam的用戶行為分析和風險分析,可以直接進入QRadar界面,提供實時查看用戶風險的視圖,使企業(yè)能夠檢測正常的員工和使用相同憑據(jù)的攻擊者之間的行為差異,
IBM公司通過IBMX-Force的交流平臺,開放了大量的安全威脅數(shù)據(jù)的數(shù)據(jù)庫。此后,共有2000多個組織參與這個共享威脅情報的計劃。
IBM公司副總裁馬克·范扎德赫夫表示,IBM安全戰(zhàn)略和產(chǎn)品管理勢在必行,作為行業(yè)龍頭企業(yè),IBM主動共享安全技術共享威脅情報,在全球范圍內(nèi)更好地促進網(wǎng)絡安全。這表明,利益相關者都在期望藍色巨人在將來采取類似舉動。
“隨著成千上萬的客戶采用標準化IBM的安全技術,打開此平臺更密切的合作和發(fā)展合作伙伴和客戶的變化打擊網(wǎng)絡犯罪的經(jīng)濟。”他在新聞發(fā)布會上說。“在整個安全行業(yè)共享專業(yè)知識,將使我們能夠在應對日益復雜的攻擊方面保持領先地位,并更加迅速地進行創(chuàng)新。”
“隨著成千上萬客戶在IBM的安全技術規(guī)范上進行更密切的合作和發(fā)展,IBM公司向合作伙伴和客戶開放這個平臺的變化打擊了網(wǎng)絡犯罪的經(jīng)濟。”范扎德赫夫在新聞發(fā)布會上說,“在整個安全行業(yè)共享專業(yè)知識,將使我們能夠在應對日益復雜的攻擊方面保持領先地位,并更加迅速地進行創(chuàng)新。”
京公網(wǎng)安備 11010502049343號