混合多云时代的安全问题怎么解?IBM Cloud Pak for Security给出答案
|
“国内大部分态势感知平台是基于Elastic,IBM会和国内厂商进一步接触,实现产品和业务的对接。这是一个互利,对客户来讲是最好的,过去的投资能够得到保障,我相信不管是国外的安全公司、还是国内的安全公司,应该朝这个方向去努力。”陈文丰说。 对于安全编排和自动化响应(SOAR)平台,Cloud Pak for Security提供了事件管理、自动化响应和威胁情报平台。 张红卫表示,安全分析和事件响应的主要功能就是威胁的侦测、威胁的调查、事件的编排和事件的自动化响应。辅助这些能力,我们需要AI的能力、威胁情报的能力。 Cloud Pak for Security与业界的SOAR产品不同,具有自己的特点。Cloud Pak for Security事件管理提供了知识库,而且针对不同的安全事件有一个响应的模板,可以基于这个模板定制化公司自己的响应流程,IBM的响应流程是模块化的,还包含一个隐私模块。 特别是IBM Cloud Pak for Security在统一的界面下可以把安全工作流与自动规程连接起来,IBM的安全编排、自动化和响应功能与Red Hat Ansible相集成,提供了更多的自动化规程。“我们Resilient和Ansible集成以后,很多自动化响应的工具和命令完全可以通过Ansible来完成,扩大了自动化响应的能力。”张红卫说。 Cloud Pak for Security还为托管安全服务提供商(MSSP)提供了模型,使这些提供商能够大规模的高效运营、连接安全孤岛并优化其安全流程。企业还可以使用各种IBM安全服务,例如,按需咨询、定制开发和事故响应等。 陈文丰表示,IBM在安全领域除了有软件、产品,也有咨询服务。“我们看到机会很多,不管是国外还是国内市场,IBM与合作伙伴一起推动整个安全市场的发展,护航客户的业务转型。” (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
