IBM大中華區安全事業部總經理陳文豐
“做到了等保但并不等同于實現安全。還要看產品和技術,產品越成熟、技術越先進,落地越容易。IBM的產品在中國有很多落地案例。結合我們的產品優勢,加上落地的經驗和整套咨詢服務,能更好的幫助企業做好安全運維等工作。”
穩定、敏捷、智能的安全保護
無論是工業還是金融業每天都面臨大規模、高復雜的惡意攻擊。識別威脅、以自動化的方式快速采取行動是減少損失、消除威脅的不二法則。“ Qradar在國內是最受歡迎的產品,銀行業的客戶占了很大比例。在國外,更有90%的銀行是Qradar的客戶,還有金融、保險的客戶。”陳文豐表示。
QRadar可作為大型企業或小企業的安全運營中心的核心解決方案。可整合分布在整個網絡數千臺設備中的日志源的事件數據,執行關聯活動,區分實際的威脅與誤報,可以捕獲第4層的實時網絡數據,甚至通過深度包檢測技術捕獲第7層的應用負載的流量。
通過可視化的界面將所有QRadar的系列組建共享,幫助IT管理人員快速識別網絡攻擊并按性威脅等級予以處置。管理數以百計的警報和異常風險。
情報收集是風險判斷的先決核心要素。QRadar收集的信息包括,非結構化的數據以及結構化的數據。非結構化的數據包括散落在專業論壇中的安全威脅告警,黑客論壇討論的新型攻擊手段能與手法。結構化的數據包括各種來自防火墻、虛擬專網、入侵檢測系統的安全事件;來自交換機、路由器、服務器主機設備的網絡事件;來自第七層的如ERP、VoIP等應用程序的網絡環境數據; 來自身份訪問管理產品和漏洞掃描的環境相關數據;網絡設備商的操作系統數據;工作流、應用程序數據庫和管理平臺的應用程序日志等。
“這些數據以及 UBA (User Behavior Analyze)對用戶行為的分析、X-Force對互聯網流量的分析以及其他安全產品并利用各種方式收集來數據,通過Watson for Cyber Security 的AI專家系統進行分析。以全球化的視角,通過云上的專家系統第一時間解讀存在于各種數據中的威脅情報。每天幫助企業分析多達20億個事件,并形成可視化的拓撲圖,分析并識別隱藏的風險。“陳文豐解釋道。
SaaS安全云服務 應對多云趨勢
越來越多的企業正在擁抱公有云,私有云管理和公有云安全同時成為企業安全管理最為頭疼的問題。IBM從安全的身份及網絡、數據和工作流程保護、威脅應對與合規管理三個關鍵領域保障云的安全。
通過 IBM Cloud Identity云上的SaaS服務可以簡化包括云在內各個環境(包括:AWS、Azure、IBM Cloud、SalesForce,阿里云以及騰訊云)的用戶訪問,進行多重身份驗證、保障安全。利用企業本地現有的身份管理平臺以保護已有的投資和用戶隱私,實現云端應用的快速、可配置的訪問管理。目前這項服務在國內由世紀互聯運營。
應對等保2.0大考 IBM已準備就緒
今年12月1日“等保2.0”將正式實施。等保2.0版將涉及到云計算、大數據、物聯網、工業控制系統等新技術新應用方面,增加了大量重要要求,將被動防御變成主動防御。陳文豐對此十分重視,他表示:“IBM對等級保護2.0很重視,并希望通過專業的知識、專業的產品,積極幫助中國的企業面對等保2.0合規挑戰。”
采用的探針技術的Guardium可幫助企業找出受監管數據和數據庫中的漏洞以降低風險。“不同于旁路,探針技術可以在數據庫里面幫助客戶解決和實現提前知道數據泄露事件。而這對應用性能的影響小于3%。特權賬號跟Guardium探針技術結合在一起,可以從內到外防止數據泄露。同時,探針并不會收集和分析用戶的隱私數據。”陳文豐這樣解釋一些企業對探針技術的顧慮。
IBM全球安全事業部數據安全銷售總監Tony Trama
IBM全球安全事業部數據安全銷售總監Tony Trama從全球市場角度觀察:“全球很多大型銀行以及保險公司都部署了Guardium。”他認為客戶選擇IBM的產品主要基于三個優點:“第一,敏捷性;第二,快速生成數據報告。160億的數據10-14秒鐘就可以生成報告,這仍可以加快數據匯報的進程;第三,數據可以長期的駐留。可以是30天、60天、甚至90天。”
京公網安備 11010502049343號