IBM Security可落地经验助企业构筑现代化安全屏障

在这个网络安全威胁和内部风险不断增加的时代，数据安全保障能力已成为企业竞争力的一个重要层面，也是众多企业面临的挑战之一。

IBM Security 通过全球领先的集成式企业安全系列产品和服务，能帮助企业高效管理网络数据风险，从容应对突发威胁。IBM Security能提供一个统一的集成式安全平台架构，这个安全平台架构的最底层，是通过包括安全解决方案提供商、云服务商、SaaS 公有云服务、安全托管服务供应商和系统集成商等构成的 IBM 安全生态圈，形成了一个覆盖数据中心、混合云和多云环境的安全能力。基于这样的物理覆盖能力，IBM 构建了全球威胁情报（Threat Intelligence）层和通用平台层。全球威胁情报层把在全球安全领域获取到的威胁情报，以各种形式融入到 IBM 产品里。而通用平台，是一个基于 IBM 混合云策略构建的应用逻辑底座，融入 IBM 的 AI 技术和专家经验，帮助客户在混合多云环境下将各种分散、独立的工具和服务进行有效整合，帮助企业用户保护日常数据和云上资产，为最终用户提供"统一的安全分析师"体验。

基于这一集成安全平台及相关产品，IBM Security近期在多个安全领域针对不同行业的安全需求打造了成功的客户案例，为众多寻求合适安全解决方案的企业提供可复制的、切实可行的经验参考。

"睁开眼"，更安全——和睦家打造可视化管理平台

在威胁检测及响应方面，IBM明星产品IBM QRadar因其易用性、可扩展性、先进的威胁分析能力与对法规的遵从，受到了国内外用户的广泛认可。今年 4 月，IBM 发布了全新的 QRadar Suite，该套件覆盖威胁管理的不同阶段与领域，从威胁检测、分析到响应，覆盖终端、网络与云，提供了业内完整且先进的威胁管理解决方案。无论是在传统环境还是混合多云环境，QRadar Suite 都能帮助用户实现统一安全分析师操作体验，与组织现有的安全生态体系无缝集成，第一时间精准地检测到安全事件，利用 AI 技术快速掌握攻击的全貌，基于合规要求对安全事件加以控制并采取补救措施。

例如，致力于为患者提供个性化、高质量医疗服务的医疗健康企业和睦家，便利用IBM QRadar成功构建了其下一代安全保障体系。

和睦家在全国多地分布着多家医疗机构，掌握着大量患者的敏感信息。为了应对内外部的安全风险，和睦家亟需统一的安全事件管理平台，以便出现风险或者业务中断时快速诊断和处理。

IBM产品与和睦家的需求高度吻合。IBM Security QRadar SIEM安全智能分析以日志和流量分析为核心，提供本地及云端环境的安全可见性，支持安全团队快速而精准地检测来自外部和内部的网络威胁，理清威胁主次，展开调查分析和溯源，提供完整的安全和风险视图。QRadar UBA（用户行为分析）是QRadar SIEM上的一个扩展应用，用户可以免费下载安装。QRadar UBA从日志、流量、漏洞等数据中获取用户相关上下文，快速识别高风险的用户及其关联的具体风险活动，使得安全分析人员可以更快速和准确的识别内部风险。

IBM Cloud Pak for Security 作为统一的安全管理平台，无缝集成QRadar SIEM进行更加全面的安全事件检测、调查和响应。

和睦家自2020年第一次采购 IBM QRadar后又进行了后续扩容。通过选择IBM QRadar，和睦家充分实现了网络安全风险与威胁的可视化。系统上线后，收效显著，首先，安全仪表盘让整个企业的安全管理可见，让管理层随时可以看到系统运营状况，得到了企业管理层的高度认可。在过去两年中，可以看到告警和风险逐年降低。因为，当安全管理可见之后，安全管理部门可以及时发现员工的不当行为并立即提醒，这样就提升了员工的安全意识，减少了风险出现的可能。

通过Cloud Pak for Security，IBM Security QRadar SIEM统一的安全事件和安全响应平台，检测、控制和响应勒索软件所花时间从过去的数天减少至30分钟，而过去需要数周完成的事件处理、溯源和报告提速到在1天之内完成。

对于和睦家的客户来说，他们的信息同样因此受到更好保护。因此，这个解决方案通过增强客户安全感，提升了企业竞争力和品牌影响力。

消除"孤岛"，统一控制——韵达构建现代化信息安全体系

作为知名综合快递物流服务商，韵达在全国拥有数万个网点及门店（含加盟商），服务网络覆盖全国各省市，韵达网点密集、设备多，快递员人数众多，涉及流转环节多，做好每个业务环节的数据安全管控极其重要。为了持续响应新的业务数据需求，韵达先后部署了各类数据系统，构筑了一道道数据服务屏障。然而，这些数据信息没有形成统一数据控制系统，为了解决类似问题，需要一套符合韵达安全运营要求，能够主动响应、积极防御、运营流畅的完整的数据信息安全体系。韵达的最终目标是希望建立起一套以安全运维体系为基础，数据管理平台为支撑，能够结合国际国内信息运行标准和行业最佳实践，识别基于业务的数据需求，满足各项安全技术要求的信息安全体系。

最终，借助IBM Cloud Pak for Security 和 IBM QRadar，韵达建立起了一个统一的安全控制中心，把无数"安全孤岛"进行了集成。通过建立起统一的、现代化的、企业级安全体系，韵达可以实时监控企业各环节数据安全，以标准化流程自动响应海量数据处理需求，大幅提高数据处理的效率，降低了成本，保证了业务的稳定、安全运营。

IBM Cloud Pak for Security 是基于OpenShift和容器的开放平台，它既可以部署在本地传统IT架构上，也可以部署在私有云、公有云及混合多云环境上。它可以帮助企业更快地集成现有安全工具，进而更深入地了解混合多云环境中的威胁。企业安全分析人员可以快速搜索威胁，编排操作并自动执行响应，而所有这些均无需移动数据。

IBM Cloud Pak for Security 的 Data Explorer 的能力，通过单个统一的界面调查多个安全孤岛的威胁，对潜在的风险和威胁进行广泛而深入的调查；IBM Cloud Pak for Security 上的SOAR 服务则能够实现常见安全运营和事件响应流程的自动化，并通过必要的步骤对其进行引导来解决复杂情况，以此方式为安全分析人员提供支持。安全分析人员可以快速访问重要的安全信息及相关的事件情境信息，进而作出准确的决策、果断采取措施。

这些方案保护着超过20万韵达快递员手上的关键数据，实时阻止不当破坏行为，同时，凭借IBM安全解决方案，韵达对安全事件的响应速度比之前加快的六倍。

韵达控股数据安全相关负责人表示，IBM安全解决方案提供的这些能力，真正做到了大数据服务于业务的发展，以更少的投入，更专业的运营，让韵达实现了企业的降本增效。

安全与成本难兼顾？——中小微企业安全管理痛点终有解

IBM合作伙伴河南七星数据分析有限公司致力于把国际先进的管理应用软件引进落地，以其可承受的成本和本地化的服务为中小微企业提供"最后一公里"的IT服务。其借助IBM IAM（IBM Identity and Access Management）身份和访问管理架构和系统，赋能中小微企业构建具有成本效益和安全保障的集成式IT系统，解决了中小微企业安全管理和人才方面的燃眉之急，使其专心一意于业务的创新和拓展。

IBM IAM是IBM安全访问守卫者，通过为企业内外的认证用户提供安全访问渠道来阻挡未授权人员的进入与破坏，便捷的单点登录和基于上下文的访问控制都可以帮助企业实施主动的访问策略，降低云、社交和移动协作渠道中访问风险，避免潜在的威胁与欺诈行为。同时，企业可自动执行用户对应用的访问、增强内部访问合规性并简化密码管理。

IAM包含三大解决方案：含单点登录(SSO)、多因素认证(MFA)、 访问和授权管理和Access Management(AM)、掌管用户和角色生命周期管理的Identity Management(IM) 、用于保护特权用户全生命周期， 保证特权用户认证信息安全的Privileged Account Management (PAM) 。

作为业界领先的、成熟的、企业级IAM解决方案，IBM IAM与众不同之处在于其出色的集成模式和规范的迭代升级，这无疑降低了组织的综合拥有和运维成本。将项目的核心产品，以及相关需要的操作系统、数据库、中间件、容器平台等成本全部核算后，在市场上依然具有明显的价格优势，满足了中小微企业在IT建设方面既要兼顾低成本，又要实现高安全性的需求。

IBM IAM解决方案通过提供多系统统一权限管理，单点登陆，实现了提升用户管理效率30%，降低IT建设成本30%以上。

同时，为了解决人才匮乏的难题，IBM为七星等合作伙伴提供了相应的人才培训支持和技能提升，以及来自IBM全球技术团队的基础力量和丰富经验作为实时支持，帮助七星减少了大量的后续服务成本，尤其是出现安全漏洞时，IBM会第一时间提供补丁帮助客户解决安全隐患。这样共生共荣的协作让中小微企业既可以使用IBM的产品，又能以极具成本效益的方式获得IBM健全的服务体系，让中小微企业可以专注于业务创新，更高效地释放信息技术红利。

IBM大中华区安全事业部总经理及华东华中区总经理邓晓晖表示，除了自身具备强大能力外，IBM 更注重打造开放式集成生态系统，集成了全球数以千计的生态伙伴的安全能力，从顶层架构设计到专项领域解决方案的设计、落地。通过 AI 赋能的技术，端到端的专业服务，开放的平台和强大的生态系统，IBM有信心帮助更多中国客户搭建合规、合法、符合中国国情的安全体系，护航中国企业的数字化旅程。