omniture

助企業(yè)構(gòu)筑現(xiàn)代化安全屏障,IBM Security提供可落地經(jīng)驗(yàn)

IBM China
2023-10-24 16:59 2495

北京2023年10月24日 /美通社/ -- 在這個(gè)網(wǎng)絡(luò)安全威脅和內(nèi)部風(fēng)險(xiǎn)不斷增加的時(shí)代,數(shù)據(jù)安全保障能力已成為企業(yè)競(jìng)爭(zhēng)力的一個(gè)重要層面,也是眾多企業(yè)面臨的挑戰(zhàn)之一。

IBM1
IBM1

IBM Security 通過(guò)全球領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù),能幫助企業(yè)高效管理網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn),從容應(yīng)對(duì)突發(fā)威脅。IBM Security能提供一個(gè)統(tǒng)一的集成式安全平臺(tái)架構(gòu),這個(gè)安全平臺(tái)架構(gòu)的最底層,是通過(guò)包括安全解決方案提供商、云服務(wù)商、SaaS 公有云服務(wù)、安全托管服務(wù)供應(yīng)商和系統(tǒng)集成商等構(gòu)成的 IBM 安全生態(tài)圈,形成了一個(gè)覆蓋數(shù)據(jù)中心、混合云和多云環(huán)境的安全能力。基于這樣的物理覆蓋能力,IBM 構(gòu)建了全球威脅情報(bào)(Threat Intelligence)層和通用平臺(tái)層。全球威脅情報(bào)層把在全球安全領(lǐng)域獲取到的威脅情報(bào),以各種形式融入到 IBM 產(chǎn)品里。而通用平臺(tái),是一個(gè)基于 IBM 混合云策略構(gòu)建的應(yīng)用邏輯底座,融入 IBM 的 AI 技術(shù)和專家經(jīng)驗(yàn),幫助客戶在混合多云環(huán)境下將各種分散、獨(dú)立的工具和服務(wù)進(jìn)行有效整合,幫助企業(yè)用戶保護(hù)日常數(shù)據(jù)和云上資產(chǎn),為最終用戶提供"統(tǒng)一的安全分析師"體驗(yàn)。

基于這一集成安全平臺(tái)及相關(guān)產(chǎn)品,IBM Security近期在多個(gè)安全領(lǐng)域針對(duì)不同行業(yè)的安全需求打造了成功的客戶案例,為眾多尋求合適安全解決方案的企業(yè)提供可復(fù)制的、切實(shí)可行的經(jīng)驗(yàn)參考。

"睜開(kāi)眼",更安全——和睦家打造可視化管理平臺(tái)

在威脅檢測(cè)及響應(yīng)方面,IBM明星產(chǎn)品IBM QRadar因其易用性、可擴(kuò)展性、先進(jìn)的威脅分析能力與對(duì)法規(guī)的遵從,受到了國(guó)內(nèi)外用戶的廣泛認(rèn)可。今年 4 月,IBM 發(fā)布了全新的 QRadar Suite,該套件覆蓋威脅管理的不同階段與領(lǐng)域,從威脅檢測(cè)、分析到響應(yīng),覆蓋終端、網(wǎng)絡(luò)與云,提供了業(yè)內(nèi)完整且先進(jìn)的威脅管理解決方案。無(wú)論是在傳統(tǒng)環(huán)境還是混合多云環(huán)境,QRadar Suite 都能幫助用戶實(shí)現(xiàn)統(tǒng)一安全分析師操作體驗(yàn),與組織現(xiàn)有的安全生態(tài)體系無(wú)縫集成,第一時(shí)間精準(zhǔn)地檢測(cè)到安全事件,利用 AI 技術(shù)快速掌握攻擊的全貌,基于合規(guī)要求對(duì)安全事件加以控制并采取補(bǔ)救措施。

例如,致力于為患者提供個(gè)性化、高質(zhì)量醫(yī)療服務(wù)的醫(yī)療健康企業(yè)和睦家,便利用IBM QRadar成功構(gòu)建了其下一代安全保障體系。

和睦家在全國(guó)多地分布著多家醫(yī)療機(jī)構(gòu),掌握著大量患者的敏感信息。為了應(yīng)對(duì)內(nèi)外部的安全風(fēng)險(xiǎn),和睦家亟需統(tǒng)一的安全事件管理平臺(tái),以便出現(xiàn)風(fēng)險(xiǎn)或者業(yè)務(wù)中斷時(shí)快速診斷和處理。

IBM產(chǎn)品與和睦家的需求高度吻合。IBM Security QRadar SIEM安全智能分析以日志和流量分析為核心,提供本地及云端環(huán)境的安全可見(jiàn)性,支持安全團(tuán)隊(duì)快速而精準(zhǔn)地檢測(cè)來(lái)自外部和內(nèi)部的網(wǎng)絡(luò)威脅,理清威脅主次,展開(kāi)調(diào)查分析和溯源,提供完整的安全和風(fēng)險(xiǎn)視圖。QRadar UBA(用戶行為分析)是QRadar SIEM上的一個(gè)擴(kuò)展應(yīng)用,用戶可以免費(fèi)下載安裝。QRadar UBA從日志、流量、漏洞等數(shù)據(jù)中獲取用戶相關(guān)上下文,快速識(shí)別高風(fēng)險(xiǎn)的用戶及其關(guān)聯(lián)的具體風(fēng)險(xiǎn)活動(dòng),使得安全分析人員可以更快速和準(zhǔn)確的識(shí)別內(nèi)部風(fēng)險(xiǎn)。

IBM Cloud Pak for Security 作為統(tǒng)一的安全管理平臺(tái),無(wú)縫集成QRadar SIEM進(jìn)行更加全面的安全事件檢測(cè)、調(diào)查和響應(yīng)。

和睦家自2020年第一次采購(gòu) IBM QRadar后又進(jìn)行了后續(xù)擴(kuò)容。通過(guò)選擇IBM QRadar,和睦家充分實(shí)現(xiàn)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與威脅的可視化。系統(tǒng)上線后,收效顯著,首先,安全儀表盤讓整個(gè)企業(yè)的安全管理可見(jiàn),讓管理層隨時(shí)可以看到系統(tǒng)運(yùn)營(yíng)狀況,得到了企業(yè)管理層的高度認(rèn)可。在過(guò)去兩年中,可以看到告警和風(fēng)險(xiǎn)逐年降低。因?yàn)?,?dāng)安全管理可見(jiàn)之后,安全管理部門可以及時(shí)發(fā)現(xiàn)員工的不當(dāng)行為并立即提醒,這樣就提升了員工的安全意識(shí),減少了風(fēng)險(xiǎn)出現(xiàn)的可能。

通過(guò)Cloud Pak for Security,IBM Security QRadar SIEM統(tǒng)一的安全事件和安全響應(yīng)平臺(tái),檢測(cè)、控制和響應(yīng)勒索軟件所花時(shí)間從過(guò)去的數(shù)天減少至30分鐘,而過(guò)去需要數(shù)周完成的事件處理、溯源和報(bào)告提速到在1天之內(nèi)完成。

對(duì)于和睦家的客戶來(lái)說(shuō),他們的信息同樣因此受到更好保護(hù)。因此,這個(gè)解決方案通過(guò)增強(qiáng)客戶安全感,提升了企業(yè)競(jìng)爭(zhēng)力和品牌影響力。

消除"孤島",統(tǒng)一控制——韻達(dá)構(gòu)建現(xiàn)代化信息安全體系

作為知名綜合快遞物流服務(wù)商,韻達(dá)在全國(guó)擁有數(shù)萬(wàn)個(gè)網(wǎng)點(diǎn)及門店(含加盟商),服務(wù)網(wǎng)絡(luò)覆蓋全國(guó)各省市,韻達(dá)網(wǎng)點(diǎn)密集、設(shè)備多,快遞員人數(shù)眾多,涉及流轉(zhuǎn)環(huán)節(jié)多,做好每個(gè)業(yè)務(wù)環(huán)節(jié)的數(shù)據(jù)安全管控極其重要。為了持續(xù)響應(yīng)新的業(yè)務(wù)數(shù)據(jù)需求,韻達(dá)先后部署了各類數(shù)據(jù)系統(tǒng),構(gòu)筑了一道道數(shù)據(jù)服務(wù)屏障。然而,這些數(shù)據(jù)信息沒(méi)有形成統(tǒng)一數(shù)據(jù)控制系統(tǒng),為了解決類似問(wèn)題,需要一套符合韻達(dá)安全運(yùn)營(yíng)要求,能夠主動(dòng)響應(yīng)、積極防御、運(yùn)營(yíng)流暢的完整的數(shù)據(jù)信息安全體系。韻達(dá)的最終目標(biāo)是希望建立起一套以安全運(yùn)維體系為基礎(chǔ),數(shù)據(jù)管理平臺(tái)為支撐,能夠結(jié)合國(guó)際國(guó)內(nèi)信息運(yùn)行標(biāo)準(zhǔn)和行業(yè)最佳實(shí)踐,識(shí)別基于業(yè)務(wù)的數(shù)據(jù)需求,滿足各項(xiàng)安全技術(shù)要求的信息安全體系。

最終,借助IBM Cloud Pak for Security 和 IBM QRadar,韻達(dá)建立起了一個(gè)統(tǒng)一的安全控制中心,把無(wú)數(shù)"安全孤島"進(jìn)行了集成。通過(guò)建立起統(tǒng)一的、現(xiàn)代化的、企業(yè)級(jí)安全體系,韻達(dá)可以實(shí)時(shí)監(jiān)控企業(yè)各環(huán)節(jié)數(shù)據(jù)安全,以標(biāo)準(zhǔn)化流程自動(dòng)響應(yīng)海量數(shù)據(jù)處理需求,大幅提高數(shù)據(jù)處理的效率,降低了成本,保證了業(yè)務(wù)的穩(wěn)定、安全運(yùn)營(yíng)。

IBM Cloud Pak for Security 是基于OpenShift和容器的開(kāi)放平臺(tái),它既可以部署在本地傳統(tǒng)IT架構(gòu)上,也可以部署在私有云、公有云及混合多云環(huán)境上。它可以幫助企業(yè)更快地集成現(xiàn)有安全工具,進(jìn)而更深入地了解混合多云環(huán)境中的威脅。企業(yè)安全分析人員可以快速搜索威脅,編排操作并自動(dòng)執(zhí)行響應(yīng),而所有這些均無(wú)需移動(dòng)數(shù)據(jù)。

IBM Cloud Pak for Security 的 Data Explorer 的能力,通過(guò)單個(gè)統(tǒng)一的界面調(diào)查多個(gè)安全孤島的威脅,對(duì)潛在的風(fēng)險(xiǎn)和威脅進(jìn)行廣泛而深入的調(diào)查;IBM Cloud Pak for Security 上的SOAR 服務(wù)則能夠?qū)崿F(xiàn)常見(jiàn)安全運(yùn)營(yíng)和事件響應(yīng)流程的自動(dòng)化,并通過(guò)必要的步驟對(duì)其進(jìn)行引導(dǎo)來(lái)解決復(fù)雜情況,以此方式為安全分析人員提供支持。安全分析人員可以快速訪問(wèn)重要的安全信息及相關(guān)的事件情境信息,進(jìn)而作出準(zhǔn)確的決策、果斷采取措施。

這些方案保護(hù)著超過(guò)20萬(wàn)韻達(dá)快遞員手上的關(guān)鍵數(shù)據(jù),實(shí)時(shí)阻止不當(dāng)破壞行為,同時(shí),憑借IBM安全解決方案,韻達(dá)對(duì)安全事件的響應(yīng)速度比之前加快的六倍。

韻達(dá)控股數(shù)據(jù)安全相關(guān)負(fù)責(zé)人表示,IBM安全解決方案提供的這些能力,真正做到了大數(shù)據(jù)服務(wù)于業(yè)務(wù)的發(fā)展,以更少的投入,更專業(yè)的運(yùn)營(yíng),讓韻達(dá)實(shí)現(xiàn)了企業(yè)的降本增效。

IBM2
IBM2

安全與成本難兼顧?——中小微企業(yè)安全管理痛點(diǎn)終有解

IBM合作伙伴河南七星數(shù)據(jù)分析有限公司致力于把國(guó)際先進(jìn)的管理應(yīng)用軟件引進(jìn)落地,以其可承受的成本和本地化的服務(wù)為中小微企業(yè)提供"最后一公里"的IT服務(wù)。其借助IBM IAM(IBM Identity and Access Management)身份和訪問(wèn)管理架構(gòu)和系統(tǒng),賦能中小微企業(yè)構(gòu)建具有成本效益和安全保障的集成式IT系統(tǒng),解決了中小微企業(yè)安全管理和人才方面的燃眉之急,使其專心一意于業(yè)務(wù)的創(chuàng)新和拓展。

IBM IAM是IBM安全訪問(wèn)守衛(wèi)者,通過(guò)為企業(yè)內(nèi)外的認(rèn)證用戶提供安全訪問(wèn)渠道來(lái)阻擋未授權(quán)人員的進(jìn)入與破壞,便捷的單點(diǎn)登錄和基于上下文的訪問(wèn)控制都可以幫助企業(yè)實(shí)施主動(dòng)的訪問(wèn)策略,降低云、社交和移動(dòng)協(xié)作渠道中訪問(wèn)風(fēng)險(xiǎn),避免潛在的威脅與欺詐行為。同時(shí),企業(yè)可自動(dòng)執(zhí)行用戶對(duì)應(yīng)用的訪問(wèn)、增強(qiáng)內(nèi)部訪問(wèn)合規(guī)性并簡(jiǎn)化密碼管理。

IAM包含三大解決方案:含單點(diǎn)登錄(SSO)、多因素認(rèn)證(MFA)、 訪問(wèn)和授權(quán)管理和Access Management(AM)、掌管用戶和角色生命周期管理的Identity Management(IM) 、用于保護(hù)特權(quán)用戶全生命周期, 保證特權(quán)用戶認(rèn)證信息安全的Privileged Account Management (PAM) 。

作為業(yè)界領(lǐng)先的、成熟的、企業(yè)級(jí)IAM解決方案,IBM IAM與眾不同之處在于其出色的集成模式和規(guī)范的迭代升級(jí),這無(wú)疑降低了組織的綜合擁有和運(yùn)維成本。將項(xiàng)目的核心產(chǎn)品,以及相關(guān)需要的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、容器平臺(tái)等成本全部核算后,在市場(chǎng)上依然具有明顯的價(jià)格優(yōu)勢(shì),滿足了中小微企業(yè)在IT建設(shè)方面既要兼顧低成本,又要實(shí)現(xiàn)高安全性的需求。

IBM IAM解決方案通過(guò)提供多系統(tǒng)統(tǒng)一權(quán)限管理,單點(diǎn)登陸,實(shí)現(xiàn)了提升用戶管理效率30%,降低IT建設(shè)成本30%以上。

同時(shí),為了解決人才匱乏的難題,IBM為七星等合作伙伴提供了相應(yīng)的人才培訓(xùn)支持和技能提升,以及來(lái)自IBM全球技術(shù)團(tuán)隊(duì)的基礎(chǔ)力量和豐富經(jīng)驗(yàn)作為實(shí)時(shí)支持,幫助七星減少了大量的后續(xù)服務(wù)成本,尤其是出現(xiàn)安全漏洞時(shí),IBM會(huì)第一時(shí)間提供補(bǔ)丁幫助客戶解決安全隱患。這樣共生共榮的協(xié)作讓中小微企業(yè)既可以使用IBM的產(chǎn)品,又能以極具成本效益的方式獲得IBM健全的服務(wù)體系,讓中小微企業(yè)可以專注于業(yè)務(wù)創(chuàng)新,更高效地釋放信息技術(shù)紅利。

IBM3
IBM3

IBM大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理鄧曉暉表示,除了自身具備強(qiáng)大能力外,IBM 更注重打造開(kāi)放式集成生態(tài)系統(tǒng),集成了全球數(shù)以千計(jì)的生態(tài)伙伴的安全能力,從頂層架構(gòu)設(shè)計(jì)到專項(xiàng)領(lǐng)域解決方案的設(shè)計(jì)、落地。通過(guò) AI 賦能的技術(shù),端到端的專業(yè)服務(wù),開(kāi)放的平臺(tái)和強(qiáng)大的生態(tài)系統(tǒng),IBM有信心幫助更多中國(guó)客戶搭建合規(guī)、合法、符合中國(guó)國(guó)情的安全體系,護(hù)航中國(guó)企業(yè)的數(shù)字化旅程。

消息來(lái)源:IBM China
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection