助企业构筑现代化安全屏障,IBM Security提供可落地经验

发布时间:2023-10-24  

在这个网络安全威胁和内部风险不断增加的时代,数据安全保障能力已成为企业竞争力的一个重要层面,也是众多企业面临的挑战之一。

1.jpg

IBM1

IBM Security 通过全球领先的集成式企业安全系列产品和服务,能帮助企业高效管理网络数据风险,从容应对突发威胁。IBM Security能提供一个统一的集成式安全平台架构,这个安全平台架构的最底层,是通过包括安全解决方案提供商、云服务商、SaaS 公有云服务、安全托管服务供应商和系统集成商等构成的 IBM 安全生态圈,形成了一个覆盖数据中心、混合云和多云环境的安全能力。基于这样的物理覆盖能力,IBM 构建了全球威胁情报(Threat Intelligence)层和通用平台层。全球威胁情报层把在全球安全领域获取到的威胁情报,以各种形式融入到 IBM 产品里。而通用平台,是一个基于 IBM 混合云策略构建的应用逻辑底座,融入 IBM 的 AI 技术和专家经验,帮助客户在混合多云环境下将各种分散、独立的工具和服务进行有效整合,帮助企业用户保护日常数据和云上资产,为最终用户提供"统一的安全分析师"体验。

基于这一集成安全平台及相关产品,IBM Security近期在多个安全领域针对不同行业的安全需求打造了成功的客户案例,为众多寻求合适安全解决方案的企业提供可复制的、切实可行的经验参考。

"睁开眼",更安全——和睦家打造可视化管理平台

在威胁检测及响应方面,IBM明星产品IBM QRadar因其易用性、可扩展性、先进的威胁分析能力与对法规的遵从,受到了国内外用户的广泛认可。今年 4 月,IBM 发布了全新的 QRadar Suite,该套件覆盖威胁管理的不同阶段与领域,从威胁检测、分析到响应,覆盖终端、网络与云,提供了业内完整且先进的威胁管理解决方案。无论是在传统环境还是混合多云环境,QRadar Suite 都能帮助用户实现统一安全分析师操作体验,与组织现有的安全生态体系无缝集成,第一时间精准地检测到安全事件,利用 AI 技术快速掌握攻击的全貌,基于合规要求对安全事件加以控制并采取补救措施。

例如,致力于为患者提供个性化、高质量医疗服务的医疗健康企业和睦家,便利用IBM QRadar成功构建了其下一代安全保障体系。

和睦家在全国多地分布着多家医疗机构,掌握着大量患者的敏感信息。为了应对内外部的安全风险,和睦家亟需统一的安全事件管理平台,以便出现风险或者业务中断时快速诊断和处理。

IBM产品与和睦家的需求高度吻合。IBM Security QRadar SIEM安全智能分析以日志和流量分析为核心,提供本地及云端环境的安全可见性,支持安全团队快速而精准地检测来自外部和内部的网络威胁,理清威胁主次,展开调查分析和溯源,提供完整的安全和风险视图。QRadar UBA(用户行为分析)是QRadar SIEM上的一个扩展应用,用户可以免费下载安装。QRadar UBA从日志、流量、漏洞等数据中获取用户相关上下文,快速识别高风险的用户及其关联的具体风险活动,使得安全分析人员可以更快速和准确的识别内部风险。

IBM Cloud Pak for Security 作为统一的安全管理平台,无缝集成QRadar SIEM进行更加全面的安全事件检测、调查和响应。

和睦家自2020年第一次采购 IBM QRadar后又进行了后续扩容。通过选择IBM QRadar,和睦家充分实现了网络安全风险与威胁的可视化。系统上线后,收效显著,首先,安全仪表盘让整个企业的安全管理可见,让管理层随时可以看到系统运营状况,得到了企业管理层的高度认可。在过去两年中,可以看到告警和风险逐年降低。因为,当安全管理可见之后,安全管理部门可以及时发现员工的不当行为并立即提醒,这样就提升了员工的安全意识,减少了风险出现的可能。

通过Cloud Pak for Security,IBM Security QRadar SIEM统一的安全事件和安全响应平台,检测、控制和响应勒索软件所花时间从过去的数天减少至30分钟,而过去需要数周完成的事件处理、溯源和报告提速到在1天之内完成

对于和睦家的客户来说,他们的信息同样因此受到更好保护。因此,这个解决方案通过增强客户安全感,提升了企业竞争力和品牌影响力。

消除"孤岛",统一控制——韵达构建现代化信息安全体系

作为知名综合快递物流服务商,韵达在全国拥有数万个网点及门店(含加盟商),服务网络覆盖全国各省市,韵达网点密集、设备多,快递员人数众多,涉及流转环节多,做好每个业务环节的数据安全管控极其重要。为了持续响应新的业务数据需求,韵达先后部署了各类数据系统,构筑了一道道数据服务屏障。然而,这些数据信息没有形成统一数据控制系统,为了解决类似问题,需要一套符合韵达安全运营要求,能够主动响应、积极防御、运营流畅的完整的数据信息安全体系。韵达的最终目标是希望建立起一套以安全运维体系为基础,数据管理平台为支撑,能够结合国际国内信息运行标准和行业最佳实践,识别基于业务的数据需求,满足各项安全技术要求的信息安全体系。

最终,借助IBM Cloud Pak for Security 和 IBM QRadar,韵达建立起了一个统一的安全控制中心,把无数"安全孤岛"进行了集成。通过建立起统一的、现代化的、企业级安全体系,韵达可以实时监控企业各环节数据安全,以标准化流程自动响应海量数据处理需求,大幅提高数据处理的效率,降低了成本,保证了业务的稳定、安全运营。

IBM Cloud Pak for Security 是基于OpenShift和容器的开放平台,它既可以部署在本地传统IT架构上,也可以部署在私有云、公有云及混合多云环境上。它可以帮助企业更快地集成现有安全工具,进而更深入地了解混合多云环境中的威胁。企业安全分析人员可以快速搜索威胁,编排操作并自动执行响应,而所有这些均无需移动数据。

IBM Cloud Pak for Security 的 Data Explorer 的能力,通过单个统一的界面调查多个安全孤岛的威胁,对潜在的风险和威胁进行广泛而深入的调查;IBM Cloud Pak for Security 上的SOAR 服务则能够实现常见安全运营和事件响应流程的自动化,并通过必要的步骤对其进行引导来解决复杂情况,以此方式为安全分析人员提供支持。安全分析人员可以快速访问重要的安全信息及相关的事件情境信息,进而作出准确的决策、果断采取措施。

这些方案保护着超过20万韵达快递员手上的关键数据,实时阻止不当破坏行为,同时,凭借IBM安全解决方案,韵达对安全事件的响应速度比之前加快的六倍。

韵达控股数据安全相关负责人表示,IBM安全解决方案提供的这些能力,真正做到了大数据服务于业务的发展,以更少的投入,更专业的运营,让韵达实现了企业的降本增效。

2.jpg

IBM2

安全与成本难兼顾?——中小微企业安全管理痛点终有解

IBM合作伙伴河南七星数据分析有限公司致力于把国际先进的管理应用软件引进落地,以其可承受的成本和本地化的服务为中小微企业提供"最后一公里"的IT服务。其借助IBM IAM(IBM Identity and Access Management)身份和访问管理架构和系统,赋能中小微企业构建具有成本效益和安全保障的集成式IT系统,解决了中小微企业安全管理和人才方面的燃眉之急,使其专心一意于业务的创新和拓展。

IBM IAM是IBM安全访问守卫者,通过为企业内外的认证用户提供安全访问渠道来阻挡未授权人员的进入与破坏,便捷的单点登录和基于上下文的访问控制都可以帮助企业实施主动的访问策略,降低云、社交和移动协作渠道中访问风险,避免潜在的威胁与欺诈行为。同时,企业可自动执行用户对应用的访问、增强内部访问合规性并简化密码管理。

IAM包含三大解决方案:含单点登录(SSO)、多因素认证(MFA)、 访问和授权管理和Access Management(AM)、掌管用户和角色生命周期管理的Identity Management(IM) 、用于保护特权用户全生命周期, 保证特权用户认证信息安全的Privileged Account Management (PAM) 。

作为业界领先的、成熟的、企业级IAM解决方案,IBM IAM与众不同之处在于其出色的集成模式和规范的迭代升级,这无疑降低了组织的综合拥有和运维成本。将项目的核心产品,以及相关需要的操作系统、数据库、中间件、容器平台等成本全部核算后,在市场上依然具有明显的价格优势,满足了中小微企业在IT建设方面既要兼顾低成本,又要实现高安全性的需求。

IBM IAM解决方案通过提供多系统统一权限管理,单点登陆,实现了提升用户管理效率30%,降低IT建设成本30%以上。

同时,为了解决人才匮乏的难题,IBM为七星等合作伙伴提供了相应的人才培训支持和技能提升,以及来自IBM全球技术团队的基础力量和丰富经验作为实时支持,帮助七星减少了大量的后续服务成本,尤其是出现安全漏洞时,IBM会第一时间提供补丁帮助客户解决安全隐患。这样共生共荣的协作让中小微企业既可以使用IBM的产品,又能以极具成本效益的方式获得IBM健全的服务体系,让中小微企业可以专注于业务创新,更高效地释放信息技术红利。

3.jpg

IBM3

IBM大中华区安全事业部总经理及华东华中区总经理邓晓晖表示,除了自身具备强大能力外,IBM 更注重打造开放式集成生态系统,集成了全球数以千计的生态伙伴的安全能力,从顶层架构设计到专项领域解决方案的设计、落地。通过 AI 赋能的技术,端到端的专业服务,开放的平台和强大的生态系统,IBM有信心帮助更多中国客户搭建合规、合法、符合中国国情的安全体系,护航中国企业的数字化旅程。

稿源:美通社

文章来源于:电子创新网    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    持续迭代应用,以及各项行业标准的制定和推广应用,让安全成为数字化转型的坚实底座,为“数字中国”构筑安全屏障。 ......
    智能终端时代,企业如何构筑安全体系?; BSIMM主要是衡量软件安全的标尺,将OPPO的安全方案与其他公司正在开展的安全工作进行比较。BSIMM也可用作SSI路线图,OPPO可以......
    最频繁的前三个行业之一。   承载着企业核心业务逻辑和敏感数据的API,一旦被攻击,将对企业及其所服务的客户造成数据滥用、数据泄露、损害用户体验及企业声誉等巨大危害。 因此,众多金融科技企业已逐渐开始构筑安全屏障......
    着企业核心业务逻辑和敏感数据的API,一旦被攻击,将对企业及其所服务的客户造成数据滥用、数据泄露、损害用户体验及企业声誉等巨大危害。因此,众多金融科技企业已逐渐开始构筑安全屏障来抵御繁杂的网络攻击。最新......
    西藏电力发展(2024-09-04 10:02)
    西藏电力发展;西藏是重要的国家安全屏障、生态安全屏障、战略资源储备基地、清洁能源基地、高原特色农产品基地、世界旅游目的地和面向南亚开放的重要通道。   从2010年到2020年的......
    产品与解决方案,筑牢智慧校园安全屏障。 针对校园网与数据中心出口流量的安全防护,新华三提供流量编排安全资源池方案,在遇到流量访问不畅等问题时,可实现一键下线或旁路操作;同时在云平台环境下独立安全......
    院国资委党委认真传达学习习近平总书记在主持中共中央政治局第十二次集体学习时的重要讲话精神 积极发挥中央企业主力军作用 为筑牢国家能源安全屏障作出更大贡献 3月18日,国务院国资委党委召开扩大会议,认真......
    波传感器等紧密协作,构建了一道坚不可摧的安全屏障,引领汽车迈向更智慧、更安全的未来。 ......
    小时储能装置。项目建成后,预计年上网电量1.7亿千瓦时,年平均利用小时数1500小时,每年可节约标煤5.11万吨,减排二氧化碳14.08万吨,具有良好的经济效益、环境效益和社会效益,为筑牢我国北方重要生态安全屏障贡献力量。......
    船的靠泊位置、安全作业范围、登轮作业人员等要素进行明确,消除“船边直提”接卸风险隐患,共筑口岸安全屏障。 据中国海油气集团技术研发中心设计总师肖立介绍,此次全球最远液氢远洋海运的成功实施,为我......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>