運籌帷幄明察秋毫，IBM 集成安全平臺給企業(yè)“看得見”的安全

在這個網(wǎng)絡(luò)安全威脅和內(nèi)部風(fēng)險不斷增加的時代，數(shù)據(jù)安全保障能力已成為企業(yè)競爭力的一個重要層面，也是眾多企業(yè)面臨的挑戰(zhàn)之一。

IBM Security 通過全球領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù)，能幫助企業(yè)高效管理網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險，從容應(yīng)對突發(fā)威脅。IBM Security 能提供一個統(tǒng)一的集成式安全平臺架構(gòu)，這個安全平臺架構(gòu)的最底層，是通過包括安全解決方案提供商、云服務(wù)商、SaaS 公有云服務(wù)、安全托管服務(wù)供應(yīng)商和系統(tǒng)集成商等構(gòu)成的 IBM 安全生態(tài)圈，形成了一個覆蓋數(shù)據(jù)中心、混合云和多云環(huán)境的安全能力?；谶@樣的物理覆蓋能力，IBM 構(gòu)建了全球威脅情報 (Threat Intelligence) 層和通用平臺層。全球威脅情報層把在全球安全領(lǐng)域獲取到的威脅情報，以各種形式融入到 IBM 產(chǎn)品里。而通用平臺，是一個基于 IBM 混合云策略構(gòu)建的應(yīng)用邏輯底座，融入 IBM 的 AI 技術(shù)和專家經(jīng)驗，幫助客戶在混合多云環(huán)境下將各種分散、獨立的工具和服務(wù)進(jìn)行有效整合，幫助企業(yè)用戶保護(hù)日常數(shù)據(jù)和云上資產(chǎn)，為最終用戶提供“統(tǒng)一的安全分析師”體驗。

基于這一集成安全平臺及相關(guān)產(chǎn)品，IBM Security 近期在多個安全領(lǐng)域針對不同行業(yè)的安全需求打造了成功的客戶案例，為眾多尋求合適安全解決方案的企業(yè)提供了可復(fù)制的、切實可行的經(jīng)驗參考。

“睜開眼”，更安全——和睦家打造可視化管理平臺

在威脅檢測及響應(yīng)方面，IBM 明星產(chǎn)品 IBM QRadar 因其易用性、可擴(kuò)展性、先進(jìn)的威脅分析能力與對法規(guī)的遵從，受到了國內(nèi)外用戶的廣泛認(rèn)可。今年 4 月，IBM 發(fā)布了全新的 QRadar Suite，該套件覆蓋威脅管理的不同階段與領(lǐng)域，從威脅檢測、分析到響應(yīng)，覆蓋終端、網(wǎng)絡(luò)與云，提供了業(yè)內(nèi)完整且先進(jìn)的威脅管理解決方案。無論是在傳統(tǒng)環(huán)境還是混合多云環(huán)境，QRadar Suite 都能幫助用戶實現(xiàn)統(tǒng)一安全分析師操作體驗，與組織現(xiàn)有的安全生態(tài)體系無縫集成，第一時間精準(zhǔn)地檢測到安全事件，利用 AI 技術(shù)快速掌握攻擊的全貌，基于合規(guī)要求對安全事件加以控制并采取補(bǔ)救措施。

例如，致力于為患者提供個性化、高質(zhì)量醫(yī)療服務(wù)的醫(yī)療健康企業(yè)和睦家，便利用 IBM QRadar 成功構(gòu)建了其下一代安全保障體系。

和睦家在全國多地分布著多家醫(yī)療機(jī)構(gòu)，掌握著大量患者的敏感信息。為了應(yīng)對內(nèi)外部的安全風(fēng)險，和睦家亟需統(tǒng)一的安全事件管理平臺，以便出現(xiàn)風(fēng)險或者業(yè)務(wù)中斷時快速診斷和處理。

IBM 產(chǎn)品與和睦家的需求高度吻合。IBM Security QRadar SIEM 安全智能分析以日志和流量分析為核心，提供本地及云端環(huán)境的安全可見性，支持安全團(tuán)隊快速而精準(zhǔn)地檢測來自外部和內(nèi)部的網(wǎng)絡(luò)威脅，理清威脅主次，展開調(diào)查分析和溯源，提供完整的安全和風(fēng)險視圖。QRadar UBA（用戶行為分析）是 QRadar SIEM 上的一個擴(kuò)展應(yīng)用，用戶可以免費下載安裝。QRadar UBA 從日志、流量、漏洞等數(shù)據(jù)中獲取用戶相關(guān)上下文，快速識別高風(fēng)險的用戶及其關(guān)聯(lián)的具體風(fēng)險活動，使得安全分析人員可以更快速和準(zhǔn)確的識別內(nèi)部風(fēng)險。

IBM Cloud Pak for Security 作為統(tǒng)一的安全管理平臺，無縫集成 QRadar SIEM 進(jìn)行更加全面的安全事件檢測、調(diào)查和響應(yīng)。

和睦家自 2020 年第一次采購 IBM QRadar 后又進(jìn)行了后續(xù)擴(kuò)容。通過選擇 IBM QRadar，和睦家充分實現(xiàn)了網(wǎng)絡(luò)安全風(fēng)險與威脅的可視化。系統(tǒng)上線后，收效顯著，首先，安全儀表盤讓整個企業(yè)的安全管理可見，讓管理層隨時可以看到系統(tǒng)運營狀況，得到了企業(yè)管理層的高度認(rèn)可。在過去兩年中，可以看到告警和風(fēng)險逐年降低。因為，當(dāng)安全管理可見之后，安全管理部門可以及時發(fā)現(xiàn)員工的不當(dāng)行為并立即提醒，這樣就提升了員工的安全意識，減少了風(fēng)險出現(xiàn)的可能。

通過 Cloud Pak for Security，IBM Security QRadar SIEM 統(tǒng)一的安全事件和安全響應(yīng)平臺，檢測、控制和響應(yīng)勒索軟件所花時間從過去的數(shù)天減少至 30 分鐘，而過去需要數(shù)周完成的事件處理、溯源和報告提速到在 1 天之內(nèi)完成。

對于和睦家的客戶來說，他們的信息同樣因此受到更好保護(hù)。因此，這個解決方案通過增強(qiáng)客戶安全感，提升了企業(yè)競爭力和品牌影響力。

消除“孤島”，統(tǒng)一控制——韻達(dá)構(gòu)建現(xiàn)代化信息安全體系

作為知名綜合快遞物流服務(wù)商，韻達(dá)在全國擁有數(shù)萬個網(wǎng)點及門店（含加盟商），服務(wù)網(wǎng)絡(luò)覆蓋全國各省市，韻達(dá)網(wǎng)點密集、設(shè)備多，快遞員人數(shù)眾多，涉及流轉(zhuǎn)環(huán)節(jié)多，做好每個業(yè)務(wù)環(huán)節(jié)的數(shù)據(jù)安全管控極其重要。為了持續(xù)響應(yīng)新的業(yè)務(wù)數(shù)據(jù)需求，韻達(dá)先后部署了各類數(shù)據(jù)系統(tǒng)，構(gòu)筑了一道道數(shù)據(jù)服務(wù)屏障。然而，這些數(shù)據(jù)信息沒有形成統(tǒng)一數(shù)據(jù)控制系統(tǒng)，為了解決類似問題，需要一套符合韻達(dá)安全運營要求，能夠主動響應(yīng)、積極防御、運營流暢的完整的數(shù)據(jù)信息安全體系。韻達(dá)的最終目標(biāo)是希望建立起一套以安全運維體系為基礎(chǔ)，數(shù)據(jù)管理平臺為支撐，能夠結(jié)合國際國內(nèi)信息運行標(biāo)準(zhǔn)和行業(yè)最佳實踐，識別基于業(yè)務(wù)的數(shù)據(jù)需求，滿足各項安全技術(shù)要求的信息安全體系。

最終，借助 IBM Cloud Pak for Security 和 IBM QRadar，韻達(dá)建立起了一個統(tǒng)一的安全控制中心，把無數(shù)“安全孤島”進(jìn)行了集成。通過建立起統(tǒng)一的、現(xiàn)代化的、企業(yè)級安全體系，韻達(dá)可以實時監(jiān)控企業(yè)各環(huán)節(jié)數(shù)據(jù)安全，以標(biāo)準(zhǔn)化流程自動響應(yīng)海量數(shù)據(jù)處理需求，大幅提高數(shù)據(jù)處理的效率，降低了成本，保證了業(yè)務(wù)的穩(wěn)定、安全運營。

IBM Cloud Pak for Security 是基于 OpenShift 和容器的開放平臺，它既可以部署在本地傳統(tǒng) IT 架構(gòu)上，也可以部署在私有云、公有云及混合多云環(huán)境上。它可以幫助企業(yè)更快地集成現(xiàn)有安全工具，進(jìn)而更深入地了解混合多云環(huán)境中的威脅。企業(yè)安全分析人員可以快速搜索威脅，編排操作并自動執(zhí)行響應(yīng)，而所有這些均無需移動數(shù)據(jù)。

IBM Cloud Pak for Security 的 Data Explorer 的能力，通過單個統(tǒng)一的界面調(diào)查多個安全孤島的威脅，對潛在的風(fēng)險和威脅進(jìn)行廣泛而深入的調(diào)查；IBM Cloud Pak for Security 上的SOAR 服務(wù)則能夠?qū)崿F(xiàn)常見安全運營和事件響應(yīng)流程的自動化，并通過必要的步驟對其進(jìn)行引導(dǎo)來解決復(fù)雜情況，以此方式為安全分析人員提供支持。安全分析人員可以快速訪問重要的安全信息及相關(guān)的事件情境信息，進(jìn)而作出準(zhǔn)確的決策、果斷采取措施。

這些方案保護(hù)著超過 20 萬韻達(dá)快遞員手上的關(guān)鍵數(shù)據(jù)，實時阻止不當(dāng)破壞行為，同時，憑借 IBM 安全解決方案，韻達(dá)對安全事件的響應(yīng)速度比之前加快了六倍。

韻達(dá)控股數(shù)據(jù)安全相關(guān)負(fù)責(zé)人表示，IBM 安全解決方案提供的這些能力，真正做到了大數(shù)據(jù)服務(wù)于業(yè)務(wù)的發(fā)展，以更少的投入，更專業(yè)的運營，讓韻達(dá)實現(xiàn)了企業(yè)的降本增效。

安全與成本難兼顧？——中小微企業(yè)安全管理痛點終有解

IBM 合作伙伴河南七星數(shù)據(jù)分析有限公司致力于把國際先進(jìn)的管理應(yīng)用軟件引進(jìn)落地，以其可承受的成本和本地化的服務(wù)為中小微企業(yè)提供"最后一公里"的 IT 服務(wù)。其借助 IBM IAM (IBM Identity and Access Management) 身份和訪問管理架構(gòu)和系統(tǒng)，賦能中小微企業(yè)構(gòu)建具有成本效益和安全保障的集成式 IT 系統(tǒng)，解決了中小微企業(yè)安全管理和人才方面的燃眉之急，使其專心一意于業(yè)務(wù)的創(chuàng)新和拓展。

IBM IAM 是 IBM 安全訪問守衛(wèi)者，通過為企業(yè)內(nèi)外的認(rèn)證用戶提供安全訪問渠道來阻擋未授權(quán)人員的進(jìn)入與破壞，便捷的單點登錄和基于上下文的訪問控制都可以幫助企業(yè)實施主動的訪問策略，降低云、社交和移動協(xié)作渠道中訪問風(fēng)險，避免潛在的威脅與欺詐行為。同時，企業(yè)可自動執(zhí)行用戶對應(yīng)用的訪問、增強(qiáng)內(nèi)部訪問合規(guī)性并簡化密碼管理。

IAM 包含三大解決方案：含單點登錄 (SSO)、多因素認(rèn)證 (MFA)、 訪問和授權(quán)管理和 Access Management (AM)、掌管用戶和角色生命周期管理的 Identity Management (IM) 、用于保護(hù)特權(quán)用戶全生命周期， 保證特權(quán)用戶認(rèn)證信息安全的 Privileged Account Management (PAM) 。

作為業(yè)界領(lǐng)先的、成熟的、企業(yè)級 IAM 解決方案，IBM IAM 與眾不同之處在于其出色的集成模式和規(guī)范的迭代升級，這無疑降低了組織的綜合擁有和運維成本。將項目的核心產(chǎn)品，以及相關(guān)需要的操作系統(tǒng)、數(shù)據(jù)庫、中間件、容器平臺等成本全部核算后，在市場上依然具有明顯的價格優(yōu)勢，滿足了中小微企業(yè)在 IT 建設(shè)方面既要兼顧低成本，又要實現(xiàn)高安全性的需求。

IBM IAM 解決方案通過提供多系統(tǒng)統(tǒng)一權(quán)限管理，單點登陸，實現(xiàn)了提升用戶管理效率 30%，降低 IT 建設(shè)成本 30% 以上。

同時，為了解決人才匱乏的難題，IBM 為七星等合作伙伴提供了相應(yīng)的人才培訓(xùn)支持和技能提升，以及來自 IBM 全球技術(shù)團(tuán)隊的基礎(chǔ)力量和豐富經(jīng)驗作為實時支持，幫助七星減少了大量的后續(xù)服務(wù)成本，尤其是出現(xiàn)安全漏洞時，IBM 會第一時間提供補(bǔ)丁幫助客戶解決安全隱患。這樣共生共榮的協(xié)作讓中小微企業(yè)既可以使用 IBM 的產(chǎn)品，又能以極具成本效益的方式獲得 IBM 健全的服務(wù)體系，讓中小微企業(yè)可以專注于業(yè)務(wù)創(chuàng)新，更高效地釋放信息技術(shù)紅利。

IBM 大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理鄧曉暉表示，除了自身具備強(qiáng)大能力外，IBM 更注重打造開放式集成生態(tài)系統(tǒng)，集成了全球數(shù)以千計的生態(tài)伙伴的安全能力，從頂層架構(gòu)設(shè)計到專項領(lǐng)域解決方案的設(shè)計、落地。通過 AI 賦能的技術(shù)，端到端的專業(yè)服務(wù)，開放的平臺和強(qiáng)大的生態(tài)系統(tǒng)，IBM 有信心幫助更多中國客戶搭建合規(guī)、合法、符合中國國情的安全體系，護(hù)航中國企業(yè)的數(shù)字化旅程。

中秋節(jié)是中國傳統(tǒng)節(jié)日之一，也是一年中最重要、最盛大的節(jié)日之一。在這一天，以明亮的月亮和家人團(tuán)聚為特點，承載著人們無盡的思念和美好的祝福。

關(guān)于 IBM

IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商，幫助超過 175 個國家和地區(qū)的客戶，從其擁有的數(shù)據(jù)中獲取商業(yè)洞察，簡化業(yè)務(wù)流程，降低成本，并獲得行業(yè)競爭優(yōu)勢。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000 家政府和企業(yè)實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信、透明治理、社會責(zé)任、包容文化和服務(wù)精神的長期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。

了解更多信息，請訪問：https://www.ibm.com/cn-zh

END