當前位置：安全 → 企業動態 → 正文

揭開全球第一大企業安全廠商IBM的面紗

責任編輯：editor004 |來源：企業網D1Net 2016-05-11 10:47:19 本文摘自：頭條號

今年2月底，一個收購消息在國外安全社區開始傳播。IBM Security 正在收購網絡安全應急響應公司 Resilient Systems，據知情人士透露，收購價約為1億美金。

實際上，自從 IBM Security 在2012年正式建立之后，連續收購了Trusteer（10億美金）、CrossIdeas和Lighthouse三家安全公司。而且IBM安全正式成立之前，IBM還收購了包括Q1 Labs、Algorithmics、BigFix、Guardium、Watchfire、Consul Risk Management、ISS（13億美金）、Fiberlink等十幾家安全公司。這些公司從身份管理到安全測試，再到風險管控、自動化、大數據分析、數據庫安全、終端安全、移動安全和業務防欺詐，再到云安全、智能安全和現在的事件響應，形成了一套完整的安全體系。

雖然IBM被Gartner稱為是全球第三大安全公司，而且如果只算企業級安全市場的話，IBM是世界第一大安全廠商。但其在業界尤其是在中國安全社區中的發聲并不頻繁，因此國內很少有人了解IBM安全的全貌，將其比喻成安全行業中的一個隱形巨人，絲毫不為過。

隨著IBM威脅情報平臺X-Force越來越多的出現在安全舞臺上，IBM安全的面目也開始清晰起來，接下來牛君就為大家揭開IBM安全的半掩面紗。

一、IBM安全的體系架構

IBM的安全業務最早可追溯到半個世紀前的70年代，當時隨著主機業務的擴展，主要是做主機和服務器安全，而且一做就是二十多年。一直到了世紀之交的1999年，IBM開始引入訪問管理的業務，并從此開始了安全業務體系的打造之路。

IBM安全里程碑

在 IBM Security 成立之前，它的安全業務或產品是分散在IBM各個子部門里面的，但隨著攻防態勢的變化，尤其是APT的出現，單純某一個領域的安全幾乎不可能做好用戶的安全防護工作，所以IBM才開始通過建立 IBM Security 來整合各條線上的安全產品。

最終到了今天IBM的安全產品和業務已經涵蓋數據、應用、網絡、終端、移動等一系列的安全框架，而且這些框架之間可以互相聯動，分享信息，是一套完整的，具備防御，偵測和響應能力的企業安全免疫系統。這個體系包括7000多名安全專家，3700多項安全專利，和25個安全研究中心或實驗室。

IBM Security 的產品體系

IBM五大安全合作伙伴生態體系

二、IBM安全體系的基礎與核心

IBM安全體系的基礎就是它遍布全球的12個安全運營中心(SOC)。IBM安全在全球部署了40多家辦公機構，其中它的12個SOC每天收到超過4000家客戶的200億起以上的事件。根據去年的數字，IBM安全在全球133個國家擁有約1萬余客戶。IBM Security 的人員曾經在PPT中這樣寫道：“the world is our Security lab”。

IBM安全的全球布局

這些安全運營中心通過2.7億個端點實時的收集真實數據，然后再通過對數據的整理、提煉，來發現最新的安全動態。僅漏洞一項，在冊記錄的、完全獨立的真實漏洞，就超過9萬，是全球最大的漏洞庫之一。IBM還擁有IP信譽的黑名單，目前惡意IP數量為86萬。此外，還有URL的分析、域名的解析，目前這個URL數據庫的分析體量達到250億以上。

SOC收集上來的數據是IBM安全能力的基礎，對數據的分析和利用則是IBM安全的核心，即安全運營中心的核心組件安全智能平臺X-Force，它堪稱IBM整個安全體系的大腦。

X-Force的起源還要追溯到十年前。在前面“IBM安全里程碑”那張圖中可以看到，2006年IBM收購了一家網絡安全公司ISS，X-Force就是收購這家公司之后起的名字，再往后IBM所有的安全研發機構，包括收購來的其他公司的研發機構，全部延用X-Force這個名字。

作為一個專業的安全研究機構，X-Force定位了四大目標，監控、研究、培訓和集成。最后一個目標是指，把X-Force的研究成果、解決方案和收集到的情報進行產品化集成，產品更加智能。目前X-Force一系列的輸出包括，漏洞研究、漏洞保護、惡意軟件分析、IP信譽、URL過濾、Web應用控制和反垃圾郵件等等應用。

X-Force有一個重要的應用，就是威脅情報分享平臺X-Force Exchange。這個免費的平臺可以查詢和推送威脅情報數據，而且是自動化的方式。同時，它還支持威脅情報的交互格式，可以使用業界通用的模式把這些信息與自己現有的產品方案或學習工具進行集成。

Exchange這個協作平臺，主要通過三個層面進行協作。第一個是開放IBM以往的積累，任何用戶都可以登錄訪問。第二它還是一個社交平臺，用戶可以上傳信息，后臺在進行篩選認證，這個信息就會被存儲到平臺的數據庫里。第三就是 X-Force Exchange 本身用戶之間的共享。截至去年6月，已經有橫跨16個行業超過1000家公司加入了 X-Force Exchange 平臺，包括世界十大銀行中的五家，十大零售商中的六家。

三、IBM安全的發展戰略

盡管在2015年IBM安全的年業務收入達到了20億美元，但對于IBM這個龐然大物來說，這個數字只占到公司總收入的2.4%。

去年底卸任的 IBM Security 總經理 Brendan Hannigan 曾公開表示，目前全球的網絡安全市場是碎片化的，并將在終端防護、網絡防護和威脅防護三大領域產生根本性的結構變化，因此給IBM留下了作為全面安全服務提供商領導市場的機會。

Hannigan認為，安全分析/SIEM（安全信息和事件管理）威脅情報和移動安全都將有著10%以上的增長率，云安全更是如此，將達到50%高增長領域。

IBM安全的市場戰略主要分三個方面：

1. 支持首席信息安全官

交付一個兼具概括性和差異化的解決方案組合，通過整合和創新來應對最新趨勢。

2. 圍繞大趨勢進行創新

這些革命性的大趨勢包括，高級威脅、云計算、移動互聯網、物聯網、合規和安全人才短缺等。

3. 在各大安全細分領域取得領先地位

包括戰略、風險與合規，網絡安全評估與響應，安全情報和運營，高級防欺詐，身份與訪問管理，數據安全，應用安全，網絡、移動與終端保護，高級威脅和安全研究等。

IBM安全近年來的一些動作表明，安全將是整個IBM業務關鍵增長點。2015年在整個IBM業務收入下滑的情況上，安全業務逆勢增長了12%。而今年，IBM安全在新任總經理 Marc R. van Zadelhoff 的帶領下，第一季度的收入為4億美元，與去年同期相比上升了20%。