0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IBM Security可落地经验助企业构筑现代化安全屏障

全球TMT 2023-10-24 19:14 次阅读

在这个网络安全威胁和内部风险不断增加的时代,数据安全保障能力已成为企业竞争力的一个重要层面,也是众多企业面临的挑战之一。

IBM Security 通过全球领先的集成式企业安全系列产品和服务,能帮助企业高效管理网络数据风险,从容应对突发威胁。IBM Security能提供一个统一的集成式安全平台架构,这个安全平台架构的最底层,是通过包括安全解决方案提供商、云服务商、SaaS 公有云服务、安全托管服务供应商和系统集成商等构成的 IBM 安全生态圈,形成了一个覆盖数据中心、混合云和多云环境的安全能力。基于这样的物理覆盖能力,IBM 构建了全球威胁情报(Threat Intelligence)层和通用平台层。全球威胁情报层把在全球安全领域获取到的威胁情报,以各种形式融入到 IBM 产品里。而通用平台,是一个基于 IBM 混合云策略构建的应用逻辑底座,融入 IBM 的 AI 技术和专家经验,帮助客户在混合多云环境下将各种分散、独立的工具和服务进行有效整合,帮助企业用户保护日常数据和云上资产,为最终用户提供"统一的安全分析师"体验。

基于这一集成安全平台及相关产品,IBM Security近期在多个安全领域针对不同行业的安全需求打造了成功的客户案例,为众多寻求合适安全解决方案的企业提供可复制的、切实可行的经验参考。

"睁开眼",更安全——和睦家打造可视化管理平台

在威胁检测及响应方面,IBM明星产品IBM QRadar因其易用性、可扩展性、先进的威胁分析能力与对法规的遵从,受到了国内外用户的广泛认可。今年 4 月,IBM 发布了全新的 QRadar Suite,该套件覆盖威胁管理的不同阶段与领域,从威胁检测、分析到响应,覆盖终端、网络与云,提供了业内完整且先进的威胁管理解决方案。无论是在传统环境还是混合多云环境,QRadar Suite 都能帮助用户实现统一安全分析师操作体验,与组织现有的安全生态体系无缝集成,第一时间精准地检测到安全事件,利用 AI 技术快速掌握攻击的全貌,基于合规要求对安全事件加以控制并采取补救措施。

例如,致力于为患者提供个性化、高质量医疗服务的医疗健康企业和睦家,便利用IBM QRadar成功构建了其下一代安全保障体系。

和睦家在全国多地分布着多家医疗机构,掌握着大量患者的敏感信息。为了应对内外部的安全风险,和睦家亟需统一的安全事件管理平台,以便出现风险或者业务中断时快速诊断和处理。

IBM产品与和睦家的需求高度吻合。IBM Security QRadar SIEM安全智能分析以日志和流量分析为核心,提供本地及云端环境的安全可见性,支持安全团队快速而精准地检测来自外部和内部的网络威胁,理清威胁主次,展开调查分析和溯源,提供完整的安全和风险视图。QRadar UBA(用户行为分析)是QRadar SIEM上的一个扩展应用,用户可以免费下载安装。QRadar UBA从日志、流量、漏洞等数据中获取用户相关上下文,快速识别高风险的用户及其关联的具体风险活动,使得安全分析人员可以更快速和准确的识别内部风险。

IBM Cloud Pak for Security 作为统一的安全管理平台,无缝集成QRadar SIEM进行更加全面的安全事件检测、调查和响应。

和睦家自2020年第一次采购 IBM QRadar后又进行了后续扩容。通过选择IBM QRadar,和睦家充分实现了网络安全风险与威胁的可视化。系统上线后,收效显著,首先,安全仪表盘让整个企业的安全管理可见,让管理层随时可以看到系统运营状况,得到了企业管理层的高度认可。在过去两年中,可以看到告警和风险逐年降低。因为,当安全管理可见之后,安全管理部门可以及时发现员工的不当行为并立即提醒,这样就提升了员工的安全意识,减少了风险出现的可能。

通过Cloud Pak for Security,IBM Security QRadar SIEM统一的安全事件和安全响应平台,检测、控制和响应勒索软件所花时间从过去的数天减少至30分钟,而过去需要数周完成的事件处理、溯源和报告提速到在1天之内完成。

对于和睦家的客户来说,他们的信息同样因此受到更好保护。因此,这个解决方案通过增强客户安全感,提升了企业竞争力和品牌影响力。

消除"孤岛",统一控制——韵达构建现代化信息安全体系

作为知名综合快递物流服务商,韵达在全国拥有数万个网点及门店(含加盟商),服务网络覆盖全国各省市,韵达网点密集、设备多,快递员人数众多,涉及流转环节多,做好每个业务环节的数据安全管控极其重要。为了持续响应新的业务数据需求,韵达先后部署了各类数据系统,构筑了一道道数据服务屏障。然而,这些数据信息没有形成统一数据控制系统,为了解决类似问题,需要一套符合韵达安全运营要求,能够主动响应、积极防御、运营流畅的完整的数据信息安全体系。韵达的最终目标是希望建立起一套以安全运维体系为基础,数据管理平台为支撑,能够结合国际国内信息运行标准和行业最佳实践,识别基于业务的数据需求,满足各项安全技术要求的信息安全体系。

最终,借助IBM Cloud Pak for Security 和 IBM QRadar,韵达建立起了一个统一的安全控制中心,把无数"安全孤岛"进行了集成。通过建立起统一的、现代化的、企业级安全体系,韵达可以实时监控企业各环节数据安全,以标准化流程自动响应海量数据处理需求,大幅提高数据处理的效率,降低了成本,保证了业务的稳定、安全运营。

IBM Cloud Pak for Security 是基于OpenShift和容器的开放平台,它既可以部署在本地传统IT架构上,也可以部署在私有云、公有云及混合多云环境上。它可以帮助企业更快地集成现有安全工具,进而更深入地了解混合多云环境中的威胁。企业安全分析人员可以快速搜索威胁,编排操作并自动执行响应,而所有这些均无需移动数据。

IBM Cloud Pak for Security 的 Data Explorer 的能力,通过单个统一的界面调查多个安全孤岛的威胁,对潜在的风险和威胁进行广泛而深入的调查;IBM Cloud Pak for Security 上的SOAR 服务则能够实现常见安全运营和事件响应流程的自动化,并通过必要的步骤对其进行引导来解决复杂情况,以此方式为安全分析人员提供支持。安全分析人员可以快速访问重要的安全信息及相关的事件情境信息,进而作出准确的决策、果断采取措施。

这些方案保护着超过20万韵达快递员手上的关键数据,实时阻止不当破坏行为,同时,凭借IBM安全解决方案,韵达对安全事件的响应速度比之前加快的六倍。

韵达控股数据安全相关负责人表示,IBM安全解决方案提供的这些能力,真正做到了大数据服务于业务的发展,以更少的投入,更专业的运营,让韵达实现了企业的降本增效。

安全与成本难兼顾?——中小微企业安全管理痛点终有解

IBM合作伙伴河南七星数据分析有限公司致力于把国际先进的管理应用软件引进落地,以其可承受的成本和本地化的服务为中小微企业提供"最后一公里"的IT服务。其借助IBM IAM(IBM Identity and Access Management)身份和访问管理架构和系统,赋能中小微企业构建具有成本效益和安全保障的集成式IT系统,解决了中小微企业安全管理和人才方面的燃眉之急,使其专心一意于业务的创新和拓展。

IBM IAM是IBM安全访问守卫者,通过为企业内外的认证用户提供安全访问渠道来阻挡未授权人员的进入与破坏,便捷的单点登录和基于上下文的访问控制都可以帮助企业实施主动的访问策略,降低云、社交和移动协作渠道中访问风险,避免潜在的威胁与欺诈行为。同时,企业可自动执行用户对应用的访问、增强内部访问合规性并简化密码管理。

IAM包含三大解决方案:含单点登录(SSO)、多因素认证(MFA)、 访问和授权管理和Access Management(AM)、掌管用户和角色生命周期管理的Identity Management(IM) 、用于保护特权用户全生命周期, 保证特权用户认证信息安全的Privileged Account Management (PAM) 。

作为业界领先的、成熟的、企业级IAM解决方案,IBM IAM与众不同之处在于其出色的集成模式和规范的迭代升级,这无疑降低了组织的综合拥有和运维成本。将项目的核心产品,以及相关需要的操作系统、数据库、中间件、容器平台等成本全部核算后,在市场上依然具有明显的价格优势,满足了中小微企业在IT建设方面既要兼顾低成本,又要实现高安全性的需求。

IBM IAM解决方案通过提供多系统统一权限管理,单点登陆,实现了提升用户管理效率30%,降低IT建设成本30%以上。

同时,为了解决人才匮乏的难题,IBM为七星等合作伙伴提供了相应的人才培训支持和技能提升,以及来自IBM全球技术团队的基础力量和丰富经验作为实时支持,帮助七星减少了大量的后续服务成本,尤其是出现安全漏洞时,IBM会第一时间提供补丁帮助客户解决安全隐患。这样共生共荣的协作让中小微企业既可以使用IBM的产品,又能以极具成本效益的方式获得IBM健全的服务体系,让中小微企业可以专注于业务创新,更高效地释放信息技术红利。

IBM大中华区安全事业部总经理及华东华中区总经理邓晓晖表示,除了自身具备强大能力外,IBM 更注重打造开放式集成生态系统,集成了全球数以千计的生态伙伴的安全能力,从顶层架构设计到专项领域解决方案的设计、落地。通过 AI 赋能的技术,端到端的专业服务,开放的平台和强大的生态系统,IBM有信心帮助更多中国客户搭建合规、合法、符合中国国情的安全体系,护航中国企业的数字化旅程。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • IBM
    IBM
    +关注

    关注

    3

    文章

    1729

    浏览量

    74468
  • 数据中心
    +关注

    关注

    16

    文章

    4507

    浏览量

    71586
  • 混合云
    +关注

    关注

    1

    文章

    177

    浏览量

    11091
收藏 人收藏

    评论

    相关推荐

    现代化设备管理系统:为企业发展注入强大动力

    现代化设备管理系统在企业发展中起到了重要作用,包括多学科理论融合、专业与协作以及信息管理。它能够实现对设备的实时监测、故障预警、维护计
    的头像 发表于 09-02 10:35 132次阅读
    <b class='flag-5'>现代化</b>设备管理系统:为<b class='flag-5'>企业</b>发展注入强大动力

    高标准农田灌区信息建设如何促进农业现代化

    高标准农田灌区信息建设如何促进农业现代化 高标准农田灌区信息建设是推动农业现代化进程的关键一环,它通过集成现代信息技术与传统农业灌溉管理
    的头像 发表于 08-30 17:40 314次阅读
    高标准农田灌区信息<b class='flag-5'>化</b>建设如何促进农业<b class='flag-5'>现代化</b>

    IBM和微软加强在网络安全领域的合作

    近日,IBM(纽交所代码:IBM)和微软(Microsoft)宣布加强在网络安全领域的合作,旨在帮助客户实现安全运营的简化和现代化,并有效管
    的头像 发表于 07-10 10:45 457次阅读

    微软和IBM宣布加强网络安全领域的合作:助力安全运营现代化,降低云身份安全风险

    北京2024年7月9日 /美通社/ -- 近日,IBM(纽交所代码:IBM)和微软(Microsoft)宣布加强在网络安全领域的合作,旨在帮助客户实现安全运营的简化和
    的头像 发表于 07-09 15:04 200次阅读

    Optiver使用AMD企业级产品组合赋能数据中心现代化

    AMD宣布,Optiver – 在超过100家交易所拥有交易业务的全球领先做市商 – 正在广泛采用AMD高性能计算引擎,通过构建一个用作组织基础的现代化基础设施,帮助其进一步履行改善金融市场的使命。
    的头像 发表于 05-13 09:59 291次阅读

    农业现代化:UWB模块为农业领域带来的效益和便利

    随着科技的进步和农业现代化的推进,超宽带(UWB)技术正逐渐在农业领域发挥重要作用。UWB模块作为UWB技术的核心组成部分,具有高精度、实时性强的特点,为农业生产提供了新的技术手段和解决方案。本文将
    的头像 发表于 04-12 15:02 345次阅读

    为微电子设施现代化提供资金

    公告,该法案旨在加强美国的制造业、供应链和国家安全。对BAE系统公司的微电子中心进行现代化改造有助于支持这一愿景以及尖端技术的持续开发和制造,以服务于客户的使命。 BAE系统公司的微电子中心是一个占地110,000 平方英尺、获得国防部 (DoD) 认证的半
    的头像 发表于 12-28 16:24 273次阅读

    IBM将从Software AG 收购 StreamSets 和 webMethods平台

    收购旨在加速 watsonx 数据摄取功能,创建领先的应用现代化和集成平台 21.3 亿欧元的收购表明 IBM 继续专注于战略并购,以创造价值并提振 AI 和混合云产品能力 IBM (NYSE
    的头像 发表于 12-28 09:15 397次阅读
    <b class='flag-5'>IBM</b>将从Software AG 收购 StreamSets 和 webMethods平台

    喜报!华为云金融PaaS3.0荣获“2023年应用现代化典型案例”称号

    摘要:近日,中国软件行业协会首届“应用现代化产业实践优秀案例”评选结果揭晓,华为云金融PaaS3.0荣获“2023年应用现代化典型案例”称号。 中国软件行业协会近期启动了2023“应用现代化产业实践
    的头像 发表于 11-25 17:34 492次阅读
    喜报!华为云金融PaaS3.0荣获“2023年应用<b class='flag-5'>现代化</b>典型案例”称号

    软通动力应用现代化平台工程产品及服务解决方案荣获“2023年应用现代化典型案例”称号

    北京2023年11月14日 /美通社/ -- 在数字经济时代,应用现代化正在成为一个共识。 近日,中国软件行业协会首届“应用现代化产业实践优秀案例”评选结果揭晓,软通动力应用现代化研究中心打造
    的头像 发表于 11-14 16:50 551次阅读
    软通动力应用<b class='flag-5'>现代化</b>平台工程产品及服务解决方案荣获“2023年应用<b class='flag-5'>现代化</b>典型案例”称号

    喜报丨软通动力应用现代化平台工程产品及服务解决方案荣获“2023年应用现代化典型案例”称号

    在数字经济时代,应用现代化正在成为一个共识。 近日,中国软件行业协会首届“应用现代化产业实践优秀案例”评选结果揭晓, 软通动力应用现代化研究中心打造的应用现代化平台工程产品及服务解决方
    的头像 发表于 11-13 19:30 585次阅读
    喜报丨软通动力应用<b class='flag-5'>现代化</b>平台工程产品及服务解决方案荣获“2023年应用<b class='flag-5'>现代化</b>典型案例”称号

    IBM watsonx Code Assistant 现已全面上市:以生成式 AI 赋能代码生成,加速企业应用现代化

    股票代码:IBM)日前正式推出 watsonx Code Assistant,这是一个由生成式 AI 支持的代码生成助手,帮助企业的开发人员和 IT 运营人员使用自然语言提示 (natural
    的头像 发表于 11-01 10:05 423次阅读
    <b class='flag-5'>IBM</b> watsonx Code Assistant 现已全面上市:以生成式 AI 赋能代码生成,加速<b class='flag-5'>企业</b>应用<b class='flag-5'>现代化</b>

    不动产数字创新联合体成立,中软国际助推行业应用现代化

    。 在新竞争格局下,不动产行业未来的制胜关键点是数字。应用现代化是激活数据要素潜能,释放数字生产力,提高不动产企业敏捷性和效率的重要手段,是企业数字
    的头像 发表于 10-26 09:15 392次阅读
    不动产数字<b class='flag-5'>化</b>创新联合体成立,中软国际助推行业应用<b class='flag-5'>现代化</b>

    运筹帷幄明察秋毫,IBM 集成安全平台给企业“看得见”的安全

    在这个网络安全威胁和内部风险不断增加的时代,数据安全保障能力已成为企业竞争力的一个重要层面,也是众多企业面临的挑战之一。 IBM
    的头像 发表于 10-24 19:35 396次阅读
    运筹帷幄明察秋毫,<b class='flag-5'>IBM</b> 集成<b class='flag-5'>安全</b>平台给<b class='flag-5'>企业</b>“看得见”的<b class='flag-5'>安全</b>

    IBM 扩展云安全与合规中心,客户在混合多云环境中保护数据、评估风险

    携应对数据安全及隐私方面的挑战,企业可运用 IBM安全与合规中心数据安全代理,为相关工作负载和 AI 数据库开启高级数据保护 近日,
    的头像 发表于 09-19 18:10 424次阅读
    <b class='flag-5'>IBM</b> 扩展云<b class='flag-5'>安全</b>与合规中心,<b class='flag-5'>助</b>客户在混合多云环境中保护数据、评估风险