在2019年8月,IBM推出多款基於紅帽OpenShift的預先整合套件Cloud Pak,3個月之後,他們針對資安防護的應用需求,推出專屬的套件Cloud Pak for Security,希望能夠以此「就地」連結任何資安工具、雲端服務環境,或是內部維護管理的系統,而不需將資料從原來的位置搬移出去才能進行分析。
就產品特色而言,IBM強調,這套平臺包含了可用於威脅獵捕、自動化處理的開放原始碼軟體技術,可協助用戶加快因應網路攻擊活動的速度,以及可執行在任何環境的能力。
以開放原始碼的部分而言,這套解決方案預先整合了紅帽OpenShift,以及多種容器化軟體,而經由OASIS組織的開放網路資安聯盟Open Cybersecurity Alliance(OCA),IBM也與二十多家公司建立合作關係,痛同開發開放原始碼技術,推動整個資安社群的互通性,減少廠商綑綁。
為了要找出隱藏的資安威脅,以及訂定更多基於資訊的風險相關決策,這套資安整合套件能透過開放標準,以及IBM的產品與技術,來連結多種資料來源,並且可存取IBM與第三方工具,以便橫跨任何雲端服務或內部環境搜尋網路入侵威脅指標。
IBM在此提供了Data Explorer應用程式,可讓資安分析師橫跨多種資安工具,以及雲端環境,進行更快速的威脅獵捕作業,而不需手動至個別環境來搜尋入侵指標,也不需為此將相關資料搬移到平臺進行分析。
對於資安事故,Cloud Pak for Security也提供自動化功能,能更快進行處理,,以便讓資安團隊排定處理時間的優先順序──提供統一的操作介面來協助資安團隊更快著手因應。
企業可根據數百種資安事故的情境,來執行調度與指揮相關的威脅反應機制。這套系統也將在整個過程當中,導引用戶進行處置,使其更快存取到資安相關的資料與工具。
Cloud Pak for Security也包含IBM的SOAR(前身是Resilient SOAR,IBM在2016年併購Resilient而獲得相關產品與技術),
可整合紅帽自動化平臺Ansible,而能提供額外的自動化劇本執行功能。而基於這樣的特色,企業可針對整個企業的安全流程與活動進行正規化安排,進而以更快、更有效率的方式來反應資安威脅,並能獲得資訊來滿足法規遵循需求。
相隔一年,IBM宣布Cloud Pak for Security改版,當中擴增了更多資料來源、整合、服務,能讓資安維運團隊運用單一主控臺,也能管理完整的威脅生命週期。
具體而言,這套資安套件將存取6種威脅情報餵送服務,包含IBM本身的X-Force Threat Intelligence Feed,以及第三方的威脅情資,像是AlienVault的OTX、Cisco的Threatgrid、MaxMind的Geolocation、SANS 的Internet StormCenter,以及VirusTotal。同時,它也提供25個預先建置的資料來源連接器,以及165個案件管理整合。
上述機制連結之後,能使企業經由進階的人工智慧技術,來排定資安威脅的處理優先順序,以及運用自動化劇本執行,來加速資安團隊的事件反應動作。
在協同威脅反應與資料安全的部份,Cloud Pak for Security內建了新的資料安全匯集區(data security hub),也就是Guardium Insights for IBM Cloud Pak for Security,能讓資安分析師快速掌握整個事件的前後脈絡,了解企業在混合雲環境之下存在的敏感資料,以及接觸過這些資料的人員、運用方式,以及保護作法。IBM表示,將這些原本互不相連的資料橋接起來的安全與威脅管理,可以減少因應資料外洩的處理時間(一般而言,識別與控制這類事故平均需要半年以上)。
提供專屬服務與技術支援,也是Cloud Pak for Security去年發表時的特色,可協助企業運用這個資安套件,以更周延的方式連結產品與服務,促使他們自身的資安維運環境能夠變得更為先進。IBM也提供廣泛而彈性的服務選項,協助用戶能在不同環境裡面,進行Cloud Pak for Security的部署與管理,這當中將涵蓋深入各個環節的威脅控管、代管資安服務、顧問諮詢,以及整合等層面的支援。
今年5月,IBM宣布推出Cloud Pak for Security的SaaS雲端服務版本,名為IBM Cloud Pak for Security as a Service,可簡化企業部署零信任架構的工作,當中提供橫跨多種威脅管理工具的單一儀表板介面,能基於以用量來計價的模式來簡易擴充使用規模。在此同時,他們也宣布與雲端安全服務業者Zscaler結盟合作,將針對通用的零信任應用案例推出新的發展藍圖。
產品資訊
IBM Cloud Pak for Security
●原廠:IBM
●建議售價:廠商未提供
●系統建置平臺:Red Hat OpenShift on IBM Cloud Version 4.6.X
●硬體需求:4臺工作節點,8核心、32GB記憶體、128GB儲存空間
●包含軟體:SOAR、QRadar(Event Analytics、Flow Analytics、Network Insights、User Behavior Analytics)、Guardium Data Protection、Guardium Vulnerability Assessment、Guardium Insights
●提供應用程式:IBM Security Data Explorer、IBM Security Threat Intelligence Insights、IBM Security Case Management
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-11-25
2024-11-22
2024-11-25
2024-11-24
2024-11-25
2024-11-25