Cisco 安全解决方案将整合 IBM Qradar,为企业提供更强大的网络、终端和云端防护体系。不仅如此,IBM全球服务部门通过 Managed Security Service Provider (MSSP) 产品为思科产品提供支持服务,为客户提供更体贴入微的服务。此外,在该次合作中,IBM X-Force 团队将与思科 Talos 安全研发团队建立更深入的合作关系,两支团队将通力合作,研发网络威胁情报技术,并处理重大网络安全事故。
目前,市面上的安全工具数量激增,但却互不兼容,为企业的安全团队带来了不小的挑战。近期,思科对 3000 位首席安全官进行了一项调研,并撰写了一份思科调研报告。报告指出 65% 的企业最少使用了 6 种不同的安全产品,最多的使用多达 50 种。安全团队早已不堪重负,管理如此庞杂的安全产品更是让一切雪上加霜,甚至有可能引发严重的安全漏洞,IBM 安全与思科通力协作,为企业提供多功能整合式安全工具,助力企业缩短威胁检测和清除时间,更迅速更准确地自动响应威胁。
BNSF Railway 首席信息主管 Bill Heinrich 表示,“在网络安全领域,数据驱动方法是在网络威胁影响业务之前就将其扼杀的唯一方法。IBM 与思科携手将使我们团队如虎添翼,在连通多个独立的安全系统使其协同工作,以及有效消除网络威胁方面,我们的能力将大大增强。开放与合作是安全行业发展的重要一步,这让我们能更加有效地抵御网络犯罪。”
有效整合网络及云端的安全防御系统
数据泄露让企业付出的代价越来越大。2016 年,波耐蒙研究所对企业进行了一项调研。结果发现,与过去三年相比,数据泄露让企业付出的代价增加了 29%, 达到史无前例的400 万美元。此外,对数据泄露应对过慢也让企业损失惨重。相比一个月以内就得到解决的数据泄露事故,持续一个月以上的数据泄露事故,将会让企业多付出 100 万美元的代价。数据泄露的代价越来越大,企业需要尽早发现网络威胁并将其快速拦截,因而整合网络安全防御体系迫在眉睫。
将思科久负盛名、业界领先的网络安全产品和架构融入 IBM 认知安全运营平台,双管齐下,将确保客户网络、终端和云端安全无忧。作为合作的一部分,思科将为 IBM QRadar 安全分析平台开发新应用。思科将首先开发两款网络安全应用。这两款应用可协助安全团队洞察最严重的威胁,并从容应对。应用将在IBM Security App Exchange上架。思科的新一代防火墙 (Next-Generation Firewall, NGFW)、新一代入侵防御系统 (Next-Generation Intrusion Protection System, NGIPS)、高级恶意软件防护 (Advanced Malware Protection, AMP) 和 Threat Grid 产品久负盛名,可为用户提供更方便快捷、安全无忧的体验,助力客户更高效地识别并修复安全事故。
此外,IBM Resilient Incident Response Platform (IRP) 将整合思科 Threat Grid,双剑合璧,帮助安全团队更快找出安全事故应对之策。举例来说,IRP 分析员可通过思科 Threat Grid 的威胁情报功能寻找威胁的蛛丝马迹,也可以使用沙箱技术将可疑的恶意软件击破。两者的整合也可以帮助安全团队在应对安全事故之时收集有价值的事故数据。
思科安全高级副总裁兼总经理 David Ulevitch 表示,“思科的安全架构方法无懈可击,威胁一旦被识破,将无处藏身。思科和IBM将把思科全面的安全系列产品融入 IBM安全的运营和响应平台,打造出业界领先的网络、终端和云端安全产品和解决方案,配合两家先进的分析技术和统筹安排能力,必将让客户高枕无忧。”
IBM安全总经理 Marc van Zadelhoff 表示,“预计到 2021 年,网络犯罪将让全世界企业付出每年 6 万亿美元的代价。在此严峻情势下,IBM 推动开放式合作和网络安全威胁共享,共同抗击网络罪犯。思科加入我们的防御免疫系统,将助力我们共同的客户提升安全威胁应对能力,为他们提供更高效便捷的 IBM Watson 网络安全等认知技术。此外,我们的 IBM X-Force 联手思科 Talos 团队,必将助力企业有效遏制网络犯罪。”
威胁情报技术和管理服务
IBM X-Force 和思科 Talos 研发团队将同心协力开展安全研究,权威专家集思广益,致力于解决双方共同客户面临的最紧迫的网络安全问题。IBM 将为共同客户提供 X-Force Exchange 和思科 Threat Grid 整合式服务。二者的整合极大地增强了历史和实时威胁情报能力,也大大强化了安全分析员深入洞察威胁的能力。
举例来说,最近,WannaCry 勒索软件攻击波及全球,IBM 和思科共享了彼此的威胁情报。双方的团队统一规划应对方案,双方的研发人员针对恶意软件传播方式交换了彼此见解。接着,他们携手开展调查,确保为共同的客户和行业提供实时的威胁动态。
IBM 管理安全服务(Managed Security Service)团队在全球拥有超过 3700 位客户。通过这次深入合作,IBM 管理安全服务团队将与思科同心协力,打造更高效便捷的服务。双方研发的第一款产品专为不断扩大的混合云市场设计。随着企业客户将安全基础设施迁移至公有云提供商和私有云提供商,IBM 安全将提供管理安全服务,该服务在领先的公有云服务中支持思科安全平台。
