IBM推出可快速回应跨云网络威胁的开放技术

IBM发布Cloud Pak for Security，实现业界首次无需从原始数据来源移动数据而能连接任何安全工具、云和本地部署系统。该平台现已可用，包括用于搜索威胁的开源技术，能够説明加速自动回应网络攻击，而且可在任何环境中运行。

Cloud Pak for Security是第一个采用IBM首创开源新技术的平台，它能够搜索并转换来自各种来源的安全数据，汇集企业多云IT环境中的关键安全洞察。该平台是可扩展的，因此可以随着时间的推移增加更多的工具和应用。

随着企业的云应用越来越成熟，应用和数据分布在多个私有云和公有云以及本地资源中。为了保护这种分散的IT环境，就要求安全部门进行复杂的整合，在不同的屏幕和单点产品之间不断的切换。超过半数的安全部门表示，他们很难把数据与不同的安全和分析工具整合在一起，也很难跨云环境把数据整合起来以发现进阶威胁。

此次发布的三项初始功能包括：

在不移动数据的情况下获得安全洞察：为进行分析而传输数据会带来额外的复杂性。IBM Cloud Pak for Security能够连接所有数据来源，以发现隐藏的威胁，进而做出更好的基于风险的决策，而无需移动数据。利用Cloud Pak for Security的Data Explorer应用，安全分析师能够非常顺利的跨任何安全工具或者跨云来搜索威胁。如果没有此功能，安全部门将不得不在每一个单独的环境中手动搜索相同的威胁指标(例如恶意软件签名或者恶意IP位址)。Cloud Pak for Security是业界第一款不需要将数据移转至平台即可进行分析以支持此类搜索的工具。

自动的快速回应安全事件：IBM Cloud Pak for Security在统一的界面下把安全工作流程与自动规程连接起来，这样，安全部门能够更快地对安全事件做出回应。该平台支持企业编排数百种常见安全场景的回应，指导用户完成整个过程，用户能够迅速存取适用的安全数据，使用合适的工具。IBM的安全编排(Orchestration)、自动化(Automation)和回应(Response)功能与Red Hat Ansible整合，提供更多的自动化规程(playbooks)。透过规范整个企业的安全流程和活动，企业能够更快、更有效地做出回应，同时为自己提供加强监管审查所需的信息。

可在任何地方运行，开放的安全连接：IBM Cloud Pak for Security可以轻松地安装在任何环境中，无论是本地、私有云还是公有云。它提供的统一界面简化了操作，由预先整合Red Hat OpenShift的容器化软件组成- OpenShift是产业最完整的企业级Kubernetes平台。

IBM在设计过程中与数十家客户和服务提供者合作，开发的解决方案解决遍布整个安全产业的关键互通性难题。Cloud Pak for Security包括用于与流行安全工具进行预先整合的初始连接器，这些工具来自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk，以及包括IBM Cloud、AWS和微软Azure²在内的公有云供应商。该解决方案建立在开放标准上，因此它可以在企业的整个基础架构上连接其他安全工具和数据。

为进一步加速业界向开放安全的迁移，IBM还率先执行开源专案，让安全工具在整个安全生态系统中能够自然的协同工作。作为开放网络安全联盟(Open Cybersecurity Alliance)的创始成员之一，IBM和其他20多家组织正在共同研究开放标准和开放原始程序码技术，以实现产品的互通性，避免安全产业的供应商锁定问题。

专为混合、多云环境设计

有报告显示，76%的企业正在使用2到15种混合云，98%的企业预测他们将在3年内使用多个混合云。IBM的Cloud Pak for Security是采用Red Hat OpenShift等开源技术开发的，而这些技术是企业云环境的基础。

在这些开放灵活的建构模块上开发的Cloud Pak for Security支持跨任何云或者本地环境，能轻松地实现「容器化」部署。随着企业不断增加新的云部署和迁移，Cloud Pak for Security可以轻松地适应这些新环境并支持不断扩展 — 客户甚至能够将敏感和关键任务工作负载放到云中，在中心安全平台上持续监视这些负载，并进行控制。

Cloud Pak for Security还为安全托管服务提供者(MSSP)提供模型，让这些提供商能够大规模地高效营运、连接安全孤岛，并优化其安全流程。企业还可以使用各种IBM安全服务，例如，随需谘询、定制化开发和事故回应等。