利用 IBM Concert 按设计构建弹性、可审计的系统

2025 年 7 月 23 日

作者

Trent Shupe

Senior Product Marketing Manager

IBM Concert

我们很高兴地宣布 IBM Concert 的重大进展，包括推出两个全新的 AI 智能体（CISO 智能体和弹性智能体），以及面向当今混合型、受监管环境的强大新合规功能。

通过 IBM Concert，组织可以获得一个以应用为中心的弹性与合规中心，在事件发生或监管机构介入之前，能够主动识别风险、自动执行修复，并生成可用于审计的证据。

重要性说明：弹性就是合规

应用程序弹性弱不仅会威胁正常运行时间，还会削弱您满足合规性标准的能力。

监管机构正在提高要求：在 GDPR 等框架下，组织可能面临高达 2,000 万欧元或年度收入 4% 的罚款。然而，84% 的公司仍然处于被动应对状态，仅在审计周期中处理合规事务，其余时间则使自身处于脆弱状态。

合规工作日益复杂。管理云原生和旧版系统上的框架（如 DORA、SOC 2、FedRAMP 和 PCI）是手动的、分散的且容易出错的。导致系统停机的同样系统性弱点（如系统配置错误、缺失控制或证书过期）也会导致审计失败。

IBM Concert 同时解决了这两个问题，使合规成为构建更高弹性系统的自然结果。

IBM Concert：统一的弹性和合规性解决方案

IBM Concert 为组织提供了一个共享的 AI 驱动解决方案，可在应用环境中提前发现风险、持续执行合规，并自动化修复措施。无论是为审计做准备、从故障中恢复，还是强化关键服务，Concert 都能帮助您从被动应对转向主动治理。

5 业务成果：

  1. 通过持续开启的合规执行，实现持续的审计准备。
  2. 借助内置的修复功能和上下文信息，实现更快速的事件响应
  3. 通过自动化证据收集和报告，降低合规成本
  4. 提升风险、合规、SRE 和开发团队之间的协作效率
  5. 更强的应用程序弹性，符合监管期望

CISO Agent（技术预览版）

目前处于技术预览阶段的 CISO Agent 是一个智能、自主的 AI 系统，可以自动化整个合规生命周期。它将政策转化为机器可执行的控制，并将控制转化为实时评估和行动计划。

关键功能：

  • 阅读和解释合规标准（NIST、ISO、CIS、内部政策）
  • 使用 Ansible、OPA、Kyverno 和 Python 生成合规性代码
  • 安排并执行评估，提供安全态势评分和修复建议
  • 生成可用于审计的资料，直接导入 Concert 仪表板和证据存储

告别临时应付审计的慌乱。CISO Agent 提供主动的、持续的合规管理，可随着您的环境扩展，同时解放您的团队。

Resilience Agent（技术预览版）

定义和跟踪系统弹性长期以来一直是一个手动且资源密集的任务。Resilience Agent 使用智能体式 AI 来分析您的应用程序工件（架构图、清单、运行手册），并自动生成弹性配置文件和监控策略。

其工作原理：

  • 解析文档以提取关键依赖关系和非功能性需求
  • 总结弹性目标，如正常运行时间、故障切换准备情况和可扩展性
  • 建议相关指标和阈值
  • 为仪表板、警报和治理生成可重复使用的配置文件

分析时间从几天缩短到几分钟。确保根据每个应用程序的架构和业务关键性来监控其正确的风险。

Compliance 2.0：满足现代化要求的新功能

除了这两个 AI 智能体之外，IBM Concert 现在还包括一套增强的合规性工具，以简化报告并加速修复：

新功能：

  • 合规性修复计划：自动生成脚本和操作以解决失败的控制
  • Trivy 整合：导入 Kubernetes 扫描结果以实现容器安全和 CIS 合规性
  • 结果聚合：将不同环境的分数合并到单一视图中
  • IBM zSCC 整合：从 IBM Z Security Compliance Center（PCI、NIST）导入合规性数据

消除分散的证据链，减少追踪合规数据所花费的时间。为团队提供一个共享的真实数据源，公平支持风险管理和审计流程。

专为现实世界打造：混合、多云和受监管

IBM Concert 专为当今复杂的企业环境而构建，包括：

  • 云原生架构、混合架构和大型机架构
  • 多框架支持（FedRAMP、DORA、GDPR、SOC 2、PCI-DSS 等）
  • 与现有的可观测性、CI/CD、安全性和 ITSM 工具整合

无论您是在 AWS 上运行关键任务应用、在 EKS 中运行容器，还是在 z/OS 上运行核心系统，Concert 都能适应您的环境和监管要求。

新一代合规

弹性不再可有可无。合规不能是被动的。

有了 IBM Concert，您不必在敏捷性和治理之间做出选择。通过融合弹性工程和合规性自动化，您可以获得可见性、控制力和速度，以满足业务、监管和运营需求，而不会受到影响。

随着 CISO Agent、Resilience Agent 和新一代功能的推出，IBM Concert 使您能够：

  • 降低风险
  • 延长正常运行时间
  • 自信应对审计
  • 让团队专注于创新，而不是文档

从风险到就绪。从混乱到可控。这就是由 IBM Concert 驱动的合规与弹性未来。

了解有关 IBM Concert 的更多信息

申请个性化演示

