IBM Cloud Pak for Security 是什么?

IBM Cloud Pak for Security 是容器化软件平台,与 Red Hat OpenShift 预先集成。它可以帮助您快速集成现有安全工具,以便能够更深入地了解威胁,协调行动,自动采取应对措施 - 而数据保留在原地,无需移动。

我可以使用 IBM Cloud Pak for Security 做些什么?

IBM Cloud Pak for Security 是用于构建集成安全生态系统的平台。我们的初步产品主要满足两个关键需求: 

  • 简化和加速调查:借助联合搜索功能,使用现有的安全工具,调查整个组织中的威胁和攻击迹象 (IOC)。对照您自己或 IBM 的威胁情报来源,发现并分析这些洞察。
  • 快速彻底地应对威胁:统筹协调与自动化功能帮助您充满信心地应对网络安全事件。通过自动执行任务并对任务划分优先级,以及协调各个团队的工作,发现并消除威胁。

哪些现有工具可与该平台互联,以实现更为集成的安全能力?

IBM Cloud Pak for Security 可与众多第三方工具和数据源连接,包括多个 SIEM、终端检测系统、威胁情报服务以及身份和云存储库。

还可以为环境中的任何工具或内部开发的数据库定制连接器。IBM Security 提供了许多帮助选项,包括:

IBM Cloud Pak for Security 目前为以下数据源提供连接器:

  • IBM® QRadar®:安全信息和事件管理 (SIEM) 解决方案,帮助安全团队在整个企业中准确检测威胁并划分其优先级。它提供智能洞察,使团队能够快速响应,减少事件造成的影响。
  • IBM® QRadar® on Cloud借助 QRadar on Cloud,可在云端的托管部署中享受 IBM Security QRadar 的所有优势和客户支持。
  • Splunk Enterprise Security:安全信息和事件管理 (SIEM) 解决方案,用于在可搜索存储库中捕获并关联机器生成的实时数据,从该存储库中可以生成图形、报告、警报、仪表板和可视化效果。
  • Elasticsearch:实时的分布式存储、搜索和分析引擎。它对许多用例都很有帮助,在需要对半结构化数据流(例如日志或解码的网络包)建立索引的情况下尤为如此。
  • Carbon Black CB Response:高度可扩展的实时威胁搜索和事件响应 (IR) 解决方案,可为顶级安全运营中心和 IR 团队提供未经过滤的可视性。
  • BigFix:用于企业的合规、终端和安全管理的解决方案。企业可以通过 BigFix 平台和应用监视和管理任何物理及虚拟终端。
  • Microsoft Defender Advanced Threat Protection:用于预防、检测、调查和应对高级威胁的平台。
  • IBM® Security Guardium:一个全面的数据保护平台,用于发现数据并进行分类,以及监控和审计活动,帮助在混合多云环境中保护敏感数据。
  • IBMCloud™ Security Advisor:提供集中式安全管理的安全仪表板。该仪表板统一了来自 IBM 服务、合作伙伴和用户定义数据源的漏洞和网络数据,以及应用和系统发现结果。

Cloud Pak for Security 还随附两个特殊连接器类型,用于共享威胁信息,以及支持测试和使用仍在开发中的未认证连接器:

  • STIX 捆绑包:使用 STIX 捆绑包代替数据源连接器,通过使用 STIX 对象来共享网络威胁情报。通过将 STIX 捆绑包作为数据源,您可以搜索任何攻击模式、活动、操作过程、身份、指示器、入侵集、恶意软件、报告、威胁参与者、工具和漏洞。
  • 代理源:配置代理数据源连接,以指向您在 IBM® Cloud Pak for Security 中开发和测试的新连接器。提供正在运行 STIX-shifter 项目远程实例的主机详细信息(链接位于 IBM.com 外部)用于新连接器。

IBM 在开放网络安全联盟中发挥怎样的作用?

开放网络安全联盟 (OCA) 是 OASIS 开放项目,旨在使用各方认同的现成技术、标准和过程,整合碎片化的网络安全环境,使各种不同的安全产品能够自由交换信息。

IBM Security 是 OCA 项目的联合创始成员和初始贡献者。IBM 正在向 OCA 贡献与 STIX Shifter 联合开发的搜索技术,这也是 IBM Cloud Pak for Security 中提供的核心功能。

如何入门?

联系 IBM Security,安排专家免费咨询,讨论如何加速实现云端安全性。