IBM正在通过提高客户网络中收集到的安全数据的收集和借鉴第三方威胁智能来源,其他的升级中扩大其安全软件包用于混合云部署的作用。
IBM的云乐安全,其特点开源技术的狩猎威胁和自动化功能,速度响应网络攻击,可以对客户现有的安全单点产品聚集了单一控制台的数据汇集。
IBM Cloud Paks are bundles of Red Hat’s Kubernetes-based OpenShift Container Platform along with Red Hat Linux and a variety of connecting technologies to let enterprise customers deploy and manage containers on their choice of private or public infrastructure, including AWS, Microsoft Azure, Google Cloud Platform, Alibaba and IBM Cloud.
“客户与单点安全产品不堪重负,客户平均有50多个,使获得的洞察力和快速响应威胁和攻击的难度,”贾斯汀布拉德,IBM安全的副总裁。
朴云安全为推出了大约一年前,和一个新的版本扩展的集成能力,包括从存储和分布式位置访问的数据馈送。该系统现在支持IBM的安全性守卫系统,蓝色巨人提供保护数据库,数据仓库和大数据环境,如Hadoop的。
有了这些信息的安全团队可以决定敏感数据驻留跨混合云环境,以及谁有权访问它,如何使用它,保护它的最好办法,扬布拉德说。
从历史上看,客户有不同的,孤立的球队如安全运营管理和数据管理是照顾的数据库,例如,和获取来自这两个组的信息来解决问题是缓慢而艰难,扬布拉德说。朴云安全协调一个控制台上的安全性和数据,使客户可以更快速修复问题或定义威胁自动响应,扬布拉德说。
IBM表示,目前云白的安全版本包括25预构建连接到IBM和第三方数据源以及165的情况下,管理整合其描述出的现成的自动化和编排剧本为流线型响应行动安全团队。
新版本还包括多厂商的威胁情报数据库的支持。除了自身的X-Force的威胁智能馈送,该平台还将包括与AlienVault OTX,思科Threatgrid,地理位置的MaxMind,SANS互联网StormCenter和Virustotal预建的集成。
“这样他们就可以准确,快速的威胁局势作出反应,这样做是为了帮助客户获得丰富,从尽可能多的来源地跟上时代的威胁信息”扬布拉德说。他说,由于客户在更多的资源从扎云提供商和支持不断增长的COVID时代的远程网络的工作负载安全情报的持续整合是非常重要的。
IBM表示,它还将提供基于云白的安全,将提供企业客户或其他服务商提供的交钥匙平台,以支持终端到终端的威胁管理的新的管理服务产品。