IBM宣布推出针对网络安全应用的云计算社区平台

IBM Security Connect将在人工智能平台上实现基于开放标准的协作，多家公司承诺支持

日前，IBM公司宣布推出一个针对网络安全应用的全新云计算社区平台IBM Security Connect。这是首个基于开放联合技术构建的安全云计算平台。它以人工智能为核心，能够分析以前并不互联的多种工具和环境中的安全数据。

IBM在分析客户环境后发现，通常网络安全团队需要使用由40家不同厂商提供的80多种不同的安全产品。研究还表明，这些本地部署的工具只有不到20%的功能得到了利用，而且由于集成性和复杂性方面的挑战，可能无法提供客户预期的结果。

IBM Security Connect的设计使它能够将来自IBM Security产品的安全数据与安全厂商、客户和业务合作伙伴的生态系统相集成，从而帮助改进安全团队防范网络犯罪的效率，并促进团队间的协作。IBM Security Connect将使用户能够使用包括Watson for Cyber Security在内的机器学习技术和AI技术进行数据分析，从而帮助他们识别威胁或风险，改进威胁检测与应对的效能与效率。用户可以设计并部署新的全面定制的解决方案来处理安全结果，例如SOC Operations安全运营中心工作流或Digital Trust数字信任解决方案。

IBM Security Connect将扩展IBM安全产品的丰富功能，通过云计算实现健壮的集成功能，连接来自厂商生态系统的数据、应用程序和工具。

IBM安全事业部总经理Marcvan Zadelhoff表示：“网络安全技术和数据日新月异，技能缺口越来越大，给安全团队造成了意想不到的复杂性。现在利用云计算的强大功能，不需要开展成本高昂的定制化和集成项目，就可以将工具、数据和人员汇聚到一起。通过IBM Security Connect实现的数据联合帮助安全专业人员提高了安全可见性和效率，却不会带来数据迁移或者产品集成过度复杂的烦恼。”

实现云端安全的全新开放式方法

IBM Security Connect将通过开放标准帮助解决当今一些最大的安全挑战，这将有助于为协作创新铺平道路。由于它是建立在开放标准之上的，它可以帮助企业建立独特的微服务，开发新的安全应用程序，集成现有的安全解决方案，以及利用来自开放共享服务的数据。

关键的服务包括：用于共享和标准化威胁情报的开放式安全数据集成服务，跨本地部署数据资源库、云端数据资源库及各种安全解决方案的联合数据搜索，以及与平台集成的任何应用和解决方案都可利用的安全警报、事件和洞察的实时共享。

IBM Security Connect将成为IBM现有的Security App Exchange产品以及所有构建在IBM Cloud云计算平台上的IBM Security安全应用程序的入口，同时它也与其他云供应商完全兼容。IBM Security还将支持在应对操作手册和分析模式等一些发展迅速的领域制定新的开放式标准，并积极投入人力物力开发与这些努力方向一致的新的开源项目。

IBM Security承诺平台的开放性，也意味着该平台会利用许多现有的开放式安全标准和协议标准，例如STIX（结构化威胁信息表达）和TAXII（指标信息的可信自动化交换）。已在GitHub上公开的IBM Security项目STIX-Shifter包含一个开源库，它允许使用STIX Patterning连接包含数据资源库的产品，并以STIX Observation的形式返回结果。通过使用这些开放性标准连接任何数据源，并结合IBM Security既有的强大安全分析和事件响应能力，可以帮助客户获得更广泛的可见性，从而检测到在复杂的混合环境中因为数据互不相连而被遗漏的威胁和风险。

通过IBM Security Connect的初始应用程序和服务集合，用户可以快速连接多种安全产品和数据资源库，从而自动实现数据联合，达到确定威胁的优先次序并做出应对的目的。这种革新的数据联合方法使客户能够让数据留在原地，而不是付出高昂代价构建数据湖，数据湖可能使安全数据分析复杂化，甚至可能完全无法实施安全数据分析。

在IBM为使用者以及创新贡献者所提供的IBM Security一系列服务中，IBM Security Connect也将成为不可或缺的一部分。它包括支持语音的AI功能的改进，用于安全威胁评分的机器学习功能，全局威胁分析功能，编排操作手册和支撑移动平台的MSS应用程序。IBM Security Services将利用IBM Security Connect的开放能力，开发跨各种合作伙伴生态系统的深度高价值集成应用，从而为其全球客户提供更大的价值。

处理网络安全操作中的复杂性问题

IBM Security Connect旨在提供“社区推动”的安全策略，将作为开放平台及开放的开发社区运营。在此次的公告中，为了帮助我们的共同客户改进跨不同安全厂商的数据共享，有相当数量的技术合作伙伴和全局系统集成商已承诺与IBM Security Connect集成，其中包括Cisco、Capgemini、CarbonBlack、CheckPoint、Crowd Strike、EY、Fore Scout、Forcepoint、Fortinet、McAfee、Qualys、Smarttech、Symantec、Tenable、Trend Micro和VMware。这些厂商中有许多还将参与构建IBM Security Connect上的集成应用程序。为了实现产品级别的集成，IBM已经通过IBM Security App Exchange提供了数以百计由IBM和合作伙伴预先构建的应用。这些附加应用一经推出，就可在几个月内构建到IBM Security Connect产品中，从而拓宽该平台的覆盖面，帮助管理合规性并处理威胁。

例如，正在由客户测试的第一批解决方案中有一个专门针对Threat Operations Workflow（威胁操作工作流）。该解决方案旨在使安全分析人员能够通过基于云计算的单一解决方案主动发现、调查并应对最严重的威胁。Threat Operations Workflow可以通过开放连接器无缝集成到本地部署或云端部署的Q Radar，也可以集成到其它SIEM和终端解决方案。通过利用开放SDK，还可支持Hadoop等其他安全数据池、数据湖和数据点安全产品，为安全分析人员提供跨先前非集成的孤立产品的联合视图和安全分析工作流。

内置专业知识和技能

鉴于安全行业面临着显而易见的技能挑战，IBM Security Connect还将内嵌来自IBM 4000多名全球安全从业人员的数字化专业知识应用，提供关于如何实施安全策略和风险管理策略的最佳实践和指导。用户可以通过这些预集成的应用创建跨多种应用程序的、简便易用的通用工作流程，从而使安全团队可以将精力集中于解决安全问题，而不必大费周章地集成数十种安全产品。此外，IBM Security还有50名开发人员专门负责社区开发，安全从业人员可以在社区中协作并共享集成应用。

IBM Security Connect将会使各个级别的客户更加方便地访问IBM X-Force SecurityServices专业知识，其中包括X-Force Red Security Testing、Managed Security Services和Incident Response Services的产品与服务和专业知识。

IBM Security Connect预计将在2019年第一季度面世。