网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

IBM Security Connect将在人工智能平台上实现基于开放标准的协作，多家公司承诺支持

日前，IBM公司(NYSE:IBM)宣布推出一个针对网络安全应用的全新云计算社区平台IBM Security Connect。这是首个基于开放联合技术构建的安全云计算平台。它以人工智能为核心，能够分析以前并不互联的多种工具和环境中的安全数据。

IBM在分析客户环境后发现，通常网络安全团队需要使用由40家不同厂商提供的80多种不同的安全产品。研究还表明，这些本地部署的工具只有不到20%的功能得到了利用，而且由于集成性和复杂性方面的挑战，可能无法提供客户预期的结果。

IBM Security Connect的设计使它能够将来自IBM Security产品的安全数据与安全厂商、客户和业务合作伙伴的生态系统相集成，从而帮助改进安全团队防范网络犯罪的效率，并促进团队间的协作。IBM Security Connect将使用户能够使用包括Watson for Cyber Security在内的机器学习技术和AI技术进行数据分析，从而帮助他们识别威胁或风险，改进威胁检测与应对的效能与效率。用户可以设计并部署新的全面定制的解决方案来处理安全结果，例如SOC Operations安全运营中心工作流或Digital Trust数字信任解决方案。

IBM Security Connect将扩展IBM安全产品的丰富功能，通过云计算实现健壮的集成功能，连接来自厂商生态系统的数据、应用程序和工具。

IBM安全事业部总经理Marc van Zadelhoff表示：“网络安全技术和数据日新月异，技能缺口越来越大，给安全团队造成了意想不到的复杂性。现在利用云计算的强大功能，不需要开展成本高昂的定制化和集成项目，就可以将工具、数据和人员汇聚到一起。通过IBM Security Connect实现的数据联合帮助安全专业人员提高了安全可见性和效率，却不会带来数据迁移或者产品集成过度复杂的烦恼。”

实现云端安全的全新开放式方法

IBM Security Connect将通过开放标准帮助解决当今一些最大的安全挑战，这将有助于为协作创新铺平道路。由于它是建立在开放标准之上的，它可以帮助企业建立独特的微服务，开发新的安全应用程序，集成现有的安全解决方案，以及利用来自开放共享服务的数据。

关键的服务包括：用于共享和标准化威胁情报的开放式安全数据集成服务，跨本地部署数据资源库、云端数据资源库及各种安全解决方案的联合数据搜索，以及与平台集成的任何应用和解决方案都可利用的安全警报、事件和洞察的实时共享。

IBM Security Connect将成为IBM现有的Security App Exchange产品以及所有构建在IBMCloud云计算平台上的IBM Security安全应用程序的入口，同时它也与其他云供应商完全兼容。IBM Security还将支持在应对操作手册和分析模式等一些发展迅速的领域制定新的开放式标准，并积极投入人力物力开发与这些努力方向一致的新的开源项目。

IBM Security承诺平台的开放性，也意味着该平台会利用许多现有的开放式安全标准和协议标准，例如STIX™(结构化威胁信息表达)和TAXII™(指标信息的可信自动化交换)。已在GitHub上公开的IBM Security项目STIX-Shifter包含一个开源库，它允许使用STIX Patterning连接包含数据资源库的产品，并以STIX Observation的形式返回结果。通过使用这些开放性标准连接任何数据源，并结合IBM Security既有的强大安全分析和事件响应能力，可以帮助客户获得更广泛的可见性，从而检测到在复杂的混合环境中因为数据互不相连而被遗漏的威胁和风险。

通过IBM Security Connect的初始应用程序和服务集合，用户可以快速连接多种安全产品和数据资源库，从而自动实现数据联合，达到确定威胁的优先次序并做出应对的目的。这种革新的数据联合方法使客户能够让数据留在原地，而不是付出高昂代价构建数据湖，数据湖可能使安全数据分析复杂化，甚至可能完全无法实施安全数据分析。

在IBM为使用者以及创新贡献者所提供的IBM Security一系列服务中，IBM Security Connect也将成为不可或缺的一部分。它包括支持语音的AI功能的改进，用于安全威胁评分的机器学习功能，全局威胁分析功能，编排操作手册和支撑移动平台的MSS应用程序。IBM Security Services将利用IBM Security Connect的开放能力，开发跨各种合作伙伴生态系统的深度高价值集成应用，从而为其全球客户提供更大的价值。

处理网络安全操作中的复杂性问题

IBM Security Connect旨在提供“社区推动”的安全策略，将作为开放平台及开放的开发社区运营。在此次的公告中，为了帮助我们的共同客户改进跨不同安全厂商的数据共享，有相当数量的技术合作伙伴和全局系统集成商已承诺与IBM Security Connect集成，其中包括Cisco、Capgemini、Carbon Black、CheckPoint、CrowdStrike、EY、ForeScout、Forcepoint、Fortinet、McAfee、Qualys、Smarttech、Symantec、Tenable、Trend Micro和VMware。这些厂商中有许多还将参与构建IBM Security Connect上的集成应用程序。为了实现产品级别的集成，IBM已经通过IBM Security App Exchange提供了数以百计由IBM和合作伙伴预先构建的应用。这些附加应用一经推出，就可在几个月内构建到IBM Security Connect产品中，从而拓宽该平台的覆盖面，帮助管理合规性并处理威胁。