IBM Cloud Pak for Security 是什么?

IBM Cloud Pak for Security 是容器化软件平台,与 Red Hat OpenShift 预先集成。它可以帮助您快速集成现有安全工具,以便能够更深入地了解威胁,协调行动,自动采取应对措施 - 而数据保留在原地,无需移动。

我可以使用 IBM Cloud Pak for Security 做些什么?

IBM Cloud Pak for Security 是用于构建集成安全生态系统的平台。我们的初步产品主要满足两个关键需求: 

  • 简化和加速调查
    借助联合搜索功能,使用现有的安全工具,调查整个组织中的威胁和攻击迹象 (IOC)。对照您自己或 IBM 的威胁情报来源,发现并分析这些洞察。
  • 快速彻底地应对威胁
    统筹协调与自动化功能帮助您充满信心地应对网络安全事件。通过自动执行任务并对任务划分优先级,以及协调各个团队的工作,发现并消除威胁。

哪些现有工具可与该平台互联,以实现更为集成的安全能力?

IBM Cloud Pak for Security 可与众多第三方工具和数据源连接,包括多个 SIEM、终端检测系统、威胁情报服务以及身份和云存储库。

还可以为环境中的任何工具或内部开发的数据库定制连接器。IBM Security 提供了许多帮助选项,包括:

  • 开源技术,由 OASIS 开放网络安全联盟的安全社区共同开发。
  • IBM Security Labs Services 咨询和开发服务,帮助您为自己的环境分析和构建连接器。

IBM 在开放网络安全联盟中发挥怎样的作用?

开放网络安全联盟 (OCA) 是 OASIS 开放项目,旨在使用各方认同的现成技术、标准和过程,整合碎片化的网络安全环境,使各种不同的安全产品能够自由交换信息。

IBM Security 是 OCA 项目的联合创始成员和初始贡献者。IBM 正在向 OCA 贡献与 STIX Shifter 联合开发的搜索技术,这也是 IBM Cloud Pak for Security 中提供的核心功能。

如何入门?

联系 IBM Security,安排专家免费咨询,讨论如何加速实现云端安全性。