IBM推出Cloud Pak for Security

（2019年11月20日，美国纽约州阿蒙克）IBM今天发布了Cloud Pak for Security，创新性地实现了业界首次无需从原始数据源移动数据而能连接任意安全工具、云和本地部署的系统。该平台现已可用，包括了用于搜索威胁的开源技术，能够帮助加速自动响应网络攻击，而且可在任何环境中运行。

Cloud Pak for Security是采用IBM首创的开源新技术的第一个平台，它能够搜索并转换来自各种来源的安全数据，汇集企业多云IT环境中的关键安全洞察。该平台是可扩展的，因此可以随着时间的推移添加更多的工具和应用。

随着企业的云应用越来越成熟，应用和数据分布在了多个私有云和公有云以及本地资源中。为了保护这种分散的IT环境，就要求安全部门进行复杂的集成，在不同的屏幕和单点产品之间不断的切换。超过半数的安全部门表示，他们很难把数据与不同的安全和分析工具集成在一起，也很难跨云环境把数据整合起来以发现高级威胁。

此次发布的三项初始功能包括：

在不移动数据的情况下获得安全洞察：为进行分析而传输数据会带来额外的复杂性。IBM Cloud Pak for Security能够连接所有数据源，以发现隐藏的威胁，从而做出更好的基于风险的决策，而无需移动数据。利用Cloud Pak for Security的Data Explorer应用，安全分析师能够非常顺利的跨任何安全工具或者跨云来搜索威胁。如果没有此功能，安全部门将不得不在每一个单独的环境中手动搜索相同的威胁指标（例如，恶意软件签名或者恶意IP地址）。Cloud Pak for Security是业界第一款不需要将数据迁移至平台即可进行分析以支持此类搜索的工具。

自动的快速响应安全事件：IBM Cloud Pak for Security在统一的界面下把安全工作流与自动规程连接起来，这样，安全部门能够更快地对安全事件做出响应。该平台支持企业编排数百种常见安全场景的响应，指导用户完成整个过程，用户能够迅速访问适用的安全数据，使用合适的工具。IBM的安全编排、自动化和响应功能与Red Hat Ansible相集成，提供了更多的自动化规程。通过规范整个企业的安全流程和活动，企业能够更快、更有效地做出响应，同时为自己提供了加强监管审查所需的信息。

可在任何地方运行，开放的安全连接：IBM Cloud Pak for Security可以轻松地安装在任何环境中，无论是本地、私有云还是公有云。它提供的统一界面简化了操作，由预集成了Red Hat OpenShift的容器化软件组成——OpenShift是行业最完善的企业级Kubernetes平台。

IBM 安全事业部总经理Mary O’Brien指出：“随着企业把关键任务工作负载迁移到混合多云环境中，安全数据将分布在不同的工具、云和IT基础设施中。这就有可能造成漏洞，让威胁有机可乘，导致安全部门的构建和维护成本高昂、集成复杂和必须进行手动响应。推出了Cloud Pak for Security后，我们为混合多云环境下更加连接的安全生态系统奠定了基础。”

IBM在设计过程中与数十家客户和服务提供商合作，开发的解决方案解决了遍布整个安全行业的关键互操作性难题。Cloud Pak for Security包括了用于与流行安全工具进行预集成的初始连接器，这些工具来自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk，以及包括IBM云、AWS和微软Azure在内的公有云提供商。该解决方案建立在开放标准上，因此它可以在企业的整个基础设施上连接其他安全工具和数据。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!