IBM瞄准了挑战性的概念,即在多个私人和公共云以及本地位置中撒上锁定的公司应用程序以及数据传播的数据。
IBM is addressing this challenge with its Cloud Pak for Security, which features open-source technology for hunting threats, automation capabilities to speed response to cyberattacks, and the ability integrate customers’ existing point-product security-system information for better operational safekeeping – all under one roof.
IBM Cloud Paks are bundles of Red Hat’s Kubernetes-based OpenShift Container Platform along with Red Hat Linux and a variety of connecting technologies to let enterprise customers deploy and manage containers on their choice of infrastructure, be it private or public clouds, including AWS, Microsoft Azure, Google Cloud Platform, Alibaba and IBM Cloud.
Cloud Pak for Security for Security for Security是当今可用的最新六个,其他是数据,应用程序,集成,自动化和多云管理,并且还合并了旨在让客户快速旋转企业准备就绪的容器的IBM中间件,该公司说。
Cloud Paks是一项巨大的蓝色努力的一部分,该巨大的努力通过其使用其获得的技术来开发高级云生态系统430亿美元购买红帽在七月。PAKS最终将包括IBM的DB2,WebSphere,API连接,沃森工作室,Cognos分析和更多。
“基础架构的发展方式使传统的外围正在消失,在安全域中,客户拥有大量的点供应商解决方案,现在云供应商的安全产品可以帮助管理这种不同的环境,” Chris Meenan说。IBM Security提供管理和战略的主任。
保护这种零散的IT环境需要安全团队进行复杂的集成,并在不同的屏幕和点产品之间不断切换。Meenan说,超过一半的安全团队表示,他们很难将数据与不同的安全性和分析工具集成在一起,并将数据结合在其本地和云环境中,以发现高级威胁。
Cloud Pak的基础组件之一是安全安全性的是,它可以从单个集装箱仪表板,连接,收集和查看现有第三方工具和数据源的信息,包括多个安全性信息和事件管理软件平台,端点IBM说,检测系统,威胁智能服务,身份和云存储库。云PAK连接器已包括在内,以与包括IBM,Carbon Black(现为VMware的一部分),Tenable,Elastic,BigFix和Splunk以及IBM,AWS和Microsoft Azure等供应商的安全工具集成。
Meenan说,该工具使安全团队可以将所有数据源连接起来,以发现隐藏的威胁并做出更好的基于风险的决策,同时将数据留在其所在的位置,而无需将数据移至分析平台上。
梅南说:“那里有大量的安全数据,我们要做的最后一件事是强迫客户建立另一个数据湖。”“ Cloud Pak使客户可以在各种安全系统上访问数据,并通过常见的开源联合框架搜索和查询这些系统。”
例如,该系统支持结构化威胁信息表达(Stix),这是一种用于交换网络威胁智能的开源语言。该平台还包括其他通过该技术IBM共同开发的开源技术绿洲开放网络安全联盟。
对于客户分析师的说法,开源技术和轻松收集和交换数据的能力应该是一个非常有吸引力的功能。
“主要要点是他们能够从各种各样的来源联合与安全相关的数据,并为此提供灵活/开放的访问权限。”kuppingercole。“他们联合而不是重复数据,避免了另一个数据湖。并且可以通过在IBM Security Cloud Pak和外部服务上构建的应用程序以灵活的方式以灵活的方式消耗数据。系统,这简化了构建集成的安全解决方案,并更好地应对管理复杂攻击方面的挑战。IBM成功地设法通过非常广泛而全面的合作伙伴生态系统启动此产品,这不仅仅是一个诺言,而且他们提供了。”
IBM说,一旦收集数据并分析了平台,该平台就可以使安全团队协调并自动对数百个常见安全方案的反应。通过Cloud Pak的支持红帽Anssible自动化技术客户可以定义诸如细分的操作多云域或快速锁定服务器。梅南说。
IBM说,该平台可以帮助客户对安全流程进行形式化,协调行动并自动化整个企业的响应,使公司反应更快,更有效地,同时武装增加监管审查所需的信息。
Meenan说,安全云PAK是一个平台,大蓝色将在其上开发未来的应用程序,“应对内部安全威胁等新的挑战和风险,所有这些都以现实的方式设计,供客户部署而无需撕裂和更换任何东西。”
Kuppinger表示,安全性PAK将对运营自己的安全业务/网络防御中心的大型企业有直接的价值。
“对于IBM来说,最大的挑战可能是教育 - 这是一种新方法。但是,产品与其他方法明显区别,提供明显的好处并为现有基础设施增加价值,而不是替代这些基础设施。因此,它显然不仅仅是另一个产品,但是真正创新的东西可以增加价值。”