北京2023年10月24日 /美通社/ -- 在這個(gè)網(wǎng)絡(luò)安全威脅和內(nèi)部風(fēng)險(xiǎn)不斷增加的時(shí)代,數(shù)據(jù)安全保障能力已成為企業(yè)競(jìng)爭(zhēng)力的一個(gè)重要層面��,也是眾多企業(yè)面臨的挑戰(zhàn)之一��。
IBM1
IBM Security 通過(guò)全球領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù)�,能幫助企業(yè)高效管理網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn),從容應(yīng)對(duì)突發(fā)威脅�����。IBM Security能提供一個(gè)統(tǒng)一的集成式安全平臺(tái)架構(gòu)�,這個(gè)安全平臺(tái)架構(gòu)的最底層,是通過(guò)包括安全解決方案提供商����、云服務(wù)商、SaaS 公有云服務(wù)�����、安全托管服務(wù)供應(yīng)商和系統(tǒng)集成商等構(gòu)成的 IBM 安全生態(tài)圈,形成了一個(gè)覆蓋數(shù)據(jù)中心���、混合云和多云環(huán)境的安全能力���。基于這樣的物理覆蓋能力��,IBM 構(gòu)建了全球威脅情報(bào)(Threat Intelligence)層和通用平臺(tái)層����。全球威脅情報(bào)層把在全球安全領(lǐng)域獲取到的威脅情報(bào),以各種形式融入到 IBM 產(chǎn)品里����。而通用平臺(tái),是一個(gè)基于 IBM 混合云策略構(gòu)建的應(yīng)用邏輯底座����,融入 IBM 的 AI 技術(shù)和專家經(jīng)驗(yàn)���,幫助客戶在混合多云環(huán)境下將各種分散���、獨(dú)立的工具和服務(wù)進(jìn)行有效整合����,幫助企業(yè)用戶保護(hù)日常數(shù)據(jù)和云上資產(chǎn)�����,為最終用戶提供"統(tǒng)一的安全分析師"體驗(yàn)���。
基于這一集成安全平臺(tái)及相關(guān)產(chǎn)品��,IBM Security近期在多個(gè)安全領(lǐng)域針對(duì)不同行業(yè)的安全需求打造了成功的客戶案例�,為眾多尋求合適安全解決方案的企業(yè)提供可復(fù)制的�����、切實(shí)可行的經(jīng)驗(yàn)參考����。
"睜開(kāi)眼",更安全——和睦家打造可視化管理平臺(tái)
在威脅檢測(cè)及響應(yīng)方面����,IBM明星產(chǎn)品IBM QRadar因其易用性、可擴(kuò)展性、先進(jìn)的威脅分析能力與對(duì)法規(guī)的遵從���,受到了國(guó)內(nèi)外用戶的廣泛認(rèn)可�。今年 4 月����,IBM 發(fā)布了全新的 QRadar Suite,該套件覆蓋威脅管理的不同階段與領(lǐng)域��,從威脅檢測(cè)����、分析到響應(yīng),覆蓋終端��、網(wǎng)絡(luò)與云�,提供了業(yè)內(nèi)完整且先進(jìn)的威脅管理解決方案。無(wú)論是在傳統(tǒng)環(huán)境還是混合多云環(huán)境�,QRadar Suite 都能幫助用戶實(shí)現(xiàn)統(tǒng)一安全分析師操作體驗(yàn),與組織現(xiàn)有的安全生態(tài)體系無(wú)縫集成�,第一時(shí)間精準(zhǔn)地檢測(cè)到安全事件,利用 AI 技術(shù)快速掌握攻擊的全貌��,基于合規(guī)要求對(duì)安全事件加以控制并采取補(bǔ)救措施���。
例如�,致力于為患者提供個(gè)性化�����、高質(zhì)量醫(yī)療服務(wù)的醫(yī)療健康企業(yè)和睦家����,便利用IBM QRadar成功構(gòu)建了其下一代安全保障體系。
和睦家在全國(guó)多地分布著多家醫(yī)療機(jī)構(gòu)��,掌握著大量患者的敏感信息�。為了應(yīng)對(duì)內(nèi)外部的安全風(fēng)險(xiǎn),和睦家亟需統(tǒng)一的安全事件管理平臺(tái)���,以便出現(xiàn)風(fēng)險(xiǎn)或者業(yè)務(wù)中斷時(shí)快速診斷和處理��。
IBM產(chǎn)品與和睦家的需求高度吻合�����。IBM Security QRadar SIEM安全智能分析以日志和流量分析為核心���,提供本地及云端環(huán)境的安全可見(jiàn)性,支持安全團(tuán)隊(duì)快速而精準(zhǔn)地檢測(cè)來(lái)自外部和內(nèi)部的網(wǎng)絡(luò)威脅,理清威脅主次�����,展開(kāi)調(diào)查分析和溯源�����,提供完整的安全和風(fēng)險(xiǎn)視圖���。QRadar UBA(用戶行為分析)是QRadar SIEM上的一個(gè)擴(kuò)展應(yīng)用�,用戶可以免費(fèi)下載安裝����。QRadar UBA從日志、流量����、漏洞等數(shù)據(jù)中獲取用戶相關(guān)上下文,快速識(shí)別高風(fēng)險(xiǎn)的用戶及其關(guān)聯(lián)的具體風(fēng)險(xiǎn)活動(dòng)����,使得安全分析人員可以更快速和準(zhǔn)確的識(shí)別內(nèi)部風(fēng)險(xiǎn)。
IBM Cloud Pak for Security 作為統(tǒng)一的安全管理平臺(tái)�,無(wú)縫集成QRadar SIEM進(jìn)行更加全面的安全事件檢測(cè)���、調(diào)查和響應(yīng)。
和睦家自2020年第一次采購(gòu) IBM QRadar后又進(jìn)行了后續(xù)擴(kuò)容��。通過(guò)選擇IBM QRadar����,和睦家充分實(shí)現(xiàn)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與威脅的可視化�����。系統(tǒng)上線后�����,收效顯著�,首先,安全儀表盤讓整個(gè)企業(yè)的安全管理可見(jiàn)��,讓管理層隨時(shí)可以看到系統(tǒng)運(yùn)營(yíng)狀況��,得到了企業(yè)管理層的高度認(rèn)可���。在過(guò)去兩年中��,可以看到告警和風(fēng)險(xiǎn)逐年降低��。因?yàn)?����,?dāng)安全管理可見(jiàn)之后����,安全管理部門可以及時(shí)發(fā)現(xiàn)員工的不當(dāng)行為并立即提醒,這樣就提升了員工的安全意識(shí)�����,減少了風(fēng)險(xiǎn)出現(xiàn)的可能�����。
通過(guò)Cloud Pak for Security����,IBM Security QRadar SIEM統(tǒng)一的安全事件和安全響應(yīng)平臺(tái),檢測(cè)��、控制和響應(yīng)勒索軟件所花時(shí)間從過(guò)去的數(shù)天減少至30分鐘�����,而過(guò)去需要數(shù)周完成的事件處理、溯源和報(bào)告提速到在1天之內(nèi)完成�。
對(duì)于和睦家的客戶來(lái)說(shuō),他們的信息同樣因此受到更好保護(hù)����。因此�����,這個(gè)解決方案通過(guò)增強(qiáng)客戶安全感�,提升了企業(yè)競(jìng)爭(zhēng)力和品牌影響力。
消除"孤島"�,統(tǒng)一控制——韻達(dá)構(gòu)建現(xiàn)代化信息安全體系
作為知名綜合快遞物流服務(wù)商,韻達(dá)在全國(guó)擁有數(shù)萬(wàn)個(gè)網(wǎng)點(diǎn)及門店(含加盟商)�,服務(wù)網(wǎng)絡(luò)覆蓋全國(guó)各省市,韻達(dá)網(wǎng)點(diǎn)密集��、設(shè)備多����,快遞員人數(shù)眾多,涉及流轉(zhuǎn)環(huán)節(jié)多�����,做好每個(gè)業(yè)務(wù)環(huán)節(jié)的數(shù)據(jù)安全管控極其重要。為了持續(xù)響應(yīng)新的業(yè)務(wù)數(shù)據(jù)需求����,韻達(dá)先后部署了各類數(shù)據(jù)系統(tǒng),構(gòu)筑了一道道數(shù)據(jù)服務(wù)屏障���。然而����,這些數(shù)據(jù)信息沒(méi)有形成統(tǒng)一數(shù)據(jù)控制系統(tǒng)����,為了解決類似問(wèn)題,需要一套符合韻達(dá)安全運(yùn)營(yíng)要求���,能夠主動(dòng)響應(yīng)���、積極防御、運(yùn)營(yíng)流暢的完整的數(shù)據(jù)信息安全體系���。韻達(dá)的最終目標(biāo)是希望建立起一套以安全運(yùn)維體系為基礎(chǔ)���,數(shù)據(jù)管理平臺(tái)為支撐�,能夠結(jié)合國(guó)際國(guó)內(nèi)信息運(yùn)行標(biāo)準(zhǔn)和行業(yè)最佳實(shí)踐��,識(shí)別基于業(yè)務(wù)的數(shù)據(jù)需求�,滿足各項(xiàng)安全技術(shù)要求的信息安全體系。
最終����,借助IBM Cloud Pak for Security 和 IBM QRadar,韻達(dá)建立起了一個(gè)統(tǒng)一的安全控制中心�����,把無(wú)數(shù)"安全孤島"進(jìn)行了集成�。通過(guò)建立起統(tǒng)一的����、現(xiàn)代化的、企業(yè)級(jí)安全體系�,韻達(dá)可以實(shí)時(shí)監(jiān)控企業(yè)各環(huán)節(jié)數(shù)據(jù)安全,以標(biāo)準(zhǔn)化流程自動(dòng)響應(yīng)海量數(shù)據(jù)處理需求���,大幅提高數(shù)據(jù)處理的效率����,降低了成本,保證了業(yè)務(wù)的穩(wěn)定�����、安全運(yùn)營(yíng)�����。
IBM Cloud Pak for Security 是基于OpenShift和容器的開(kāi)放平臺(tái)����,它既可以部署在本地傳統(tǒng)IT架構(gòu)上,也可以部署在私有云��、公有云及混合多云環(huán)境上��。它可以幫助企業(yè)更快地集成現(xiàn)有安全工具��,進(jìn)而更深入地了解混合多云環(huán)境中的威脅����。企業(yè)安全分析人員可以快速搜索威脅,編排操作并自動(dòng)執(zhí)行響應(yīng),而所有這些均無(wú)需移動(dòng)數(shù)據(jù)�����。
IBM Cloud Pak for Security 的 Data Explorer 的能力���,通過(guò)單個(gè)統(tǒng)一的界面調(diào)查多個(gè)安全孤島的威脅�,對(duì)潛在的風(fēng)險(xiǎn)和威脅進(jìn)行廣泛而深入的調(diào)查�����;IBM Cloud Pak for Security 上的SOAR 服務(wù)則能夠?qū)崿F(xiàn)常見(jiàn)安全運(yùn)營(yíng)和事件響應(yīng)流程的自動(dòng)化��,并通過(guò)必要的步驟對(duì)其進(jìn)行引導(dǎo)來(lái)解決復(fù)雜情況����,以此方式為安全分析人員提供支持���。安全分析人員可以快速訪問(wèn)重要的安全信息及相關(guān)的事件情境信息����,進(jìn)而作出準(zhǔn)確的決策�����、果斷采取措施。
這些方案保護(hù)著超過(guò)20萬(wàn)韻達(dá)快遞員手上的關(guān)鍵數(shù)據(jù)���,實(shí)時(shí)阻止不當(dāng)破壞行為���,同時(shí),憑借IBM安全解決方案����,韻達(dá)對(duì)安全事件的響應(yīng)速度比之前加快的六倍。
韻達(dá)控股數(shù)據(jù)安全相關(guān)負(fù)責(zé)人表示����,IBM安全解決方案提供的這些能力,真正做到了大數(shù)據(jù)服務(wù)于業(yè)務(wù)的發(fā)展��,以更少的投入����,更專業(yè)的運(yùn)營(yíng),讓韻達(dá)實(shí)現(xiàn)了企業(yè)的降本增效�。
IBM2
安全與成本難兼顧?——中小微企業(yè)安全管理痛點(diǎn)終有解
IBM合作伙伴河南七星數(shù)據(jù)分析有限公司致力于把國(guó)際先進(jìn)的管理應(yīng)用軟件引進(jìn)落地���,以其可承受的成本和本地化的服務(wù)為中小微企業(yè)提供"最后一公里"的IT服務(wù)����。其借助IBM IAM(IBM Identity and Access Management)身份和訪問(wèn)管理架構(gòu)和系統(tǒng),賦能中小微企業(yè)構(gòu)建具有成本效益和安全保障的集成式IT系統(tǒng)�,解決了中小微企業(yè)安全管理和人才方面的燃眉之急,使其專心一意于業(yè)務(wù)的創(chuàng)新和拓展���。
IBM IAM是IBM安全訪問(wèn)守衛(wèi)者���,通過(guò)為企業(yè)內(nèi)外的認(rèn)證用戶提供安全訪問(wèn)渠道來(lái)阻擋未授權(quán)人員的進(jìn)入與破壞,便捷的單點(diǎn)登錄和基于上下文的訪問(wèn)控制都可以幫助企業(yè)實(shí)施主動(dòng)的訪問(wèn)策略���,降低云����、社交和移動(dòng)協(xié)作渠道中訪問(wèn)風(fēng)險(xiǎn)���,避免潛在的威脅與欺詐行為��。同時(shí),企業(yè)可自動(dòng)執(zhí)行用戶對(duì)應(yīng)用的訪問(wèn)����、增強(qiáng)內(nèi)部訪問(wèn)合規(guī)性并簡(jiǎn)化密碼管理�。
IAM包含三大解決方案:含單點(diǎn)登錄(SSO)����、多因素認(rèn)證(MFA)、 訪問(wèn)和授權(quán)管理和Access Management(AM)���、掌管用戶和角色生命周期管理的Identity Management(IM) ����、用于保護(hù)特權(quán)用戶全生命周期���, 保證特權(quán)用戶認(rèn)證信息安全的Privileged Account Management (PAM) �。
作為業(yè)界領(lǐng)先的����、成熟的、企業(yè)級(jí)IAM解決方案����,IBM IAM與眾不同之處在于其出色的集成模式和規(guī)范的迭代升級(jí),這無(wú)疑降低了組織的綜合擁有和運(yùn)維成本��。將項(xiàng)目的核心產(chǎn)品,以及相關(guān)需要的操作系統(tǒng)���、數(shù)據(jù)庫(kù)��、中間件���、容器平臺(tái)等成本全部核算后,在市場(chǎng)上依然具有明顯的價(jià)格優(yōu)勢(shì)��,滿足了中小微企業(yè)在IT建設(shè)方面既要兼顧低成本�,又要實(shí)現(xiàn)高安全性的需求。
IBM IAM解決方案通過(guò)提供多系統(tǒng)統(tǒng)一權(quán)限管理����,單點(diǎn)登陸,實(shí)現(xiàn)了提升用戶管理效率30%���,降低IT建設(shè)成本30%以上���。
同時(shí),為了解決人才匱乏的難題�,IBM為七星等合作伙伴提供了相應(yīng)的人才培訓(xùn)支持和技能提升,以及來(lái)自IBM全球技術(shù)團(tuán)隊(duì)的基礎(chǔ)力量和豐富經(jīng)驗(yàn)作為實(shí)時(shí)支持��,幫助七星減少了大量的后續(xù)服務(wù)成本��,尤其是出現(xiàn)安全漏洞時(shí)�����,IBM會(huì)第一時(shí)間提供補(bǔ)丁幫助客戶解決安全隱患����。這樣共生共榮的協(xié)作讓中小微企業(yè)既可以使用IBM的產(chǎn)品,又能以極具成本效益的方式獲得IBM健全的服務(wù)體系����,讓中小微企業(yè)可以專注于業(yè)務(wù)創(chuàng)新,更高效地釋放信息技術(shù)紅利�。
IBM3
IBM大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理鄧曉暉表示,除了自身具備強(qiáng)大能力外�����,IBM 更注重打造開(kāi)放式集成生態(tài)系統(tǒng)����,集成了全球數(shù)以千計(jì)的生態(tài)伙伴的安全能力,從頂層架構(gòu)設(shè)計(jì)到專項(xiàng)領(lǐng)域解決方案的設(shè)計(jì)����、落地���。通過(guò) AI 賦能的技術(shù),端到端的專業(yè)服務(wù)���,開(kāi)放的平臺(tái)和強(qiáng)大的生態(tài)系統(tǒng)�,IBM有信心幫助更多中國(guó)客戶搭建合規(guī)��、合法���、符合中國(guó)國(guó)情的安全體系�����,護(hù)航中國(guó)企業(yè)的數(shù)字化旅程�����。
