混合多云时代的安全问题怎么解？IBM Cloud Pak for Security给出答案

“国内大部分态势感知平台是基于Elastic，IBM会和国内厂商进一步接触，实现产品和业务的对接。这是一个互利，对客户来讲是最好的，过去的投资能够得到保障，我相信不管是国外的安全公司、还是国内的安全公司，应该朝这个方向去努力。”陈文丰说。

对于安全编排和自动化响应（SOAR）平台，Cloud Pak for Security提供了事件管理、自动化响应和威胁情报平台。

张红卫表示，安全分析和事件响应的主要功能就是威胁的侦测、威胁的调查、事件的编排和事件的自动化响应。辅助这些能力，我们需要AI的能力、威胁情报的能力。

Cloud Pak for Security与业界的SOAR产品不同，具有自己的特点。Cloud Pak for Security事件管理提供了知识库，而且针对不同的安全事件有一个响应的模板，可以基于这个模板定制化公司自己的响应流程，IBM的响应流程是模块化的，还包含一个隐私模块。

特别是IBM Cloud Pak for Security在统一的界面下可以把安全工作流与自动规程连接起来，IBM的安全编排、自动化和响应功能与Red Hat Ansible相集成，提供了更多的自动化规程。“我们Resilient和Ansible集成以后，很多自动化响应的工具和命令完全可以通过Ansible来完成，扩大了自动化响应的能力。”张红卫说。

Cloud Pak for Security还为托管安全服务提供商（MSSP）提供了模型，使这些提供商能够大规模的高效运营、连接安全孤岛并优化其安全流程。企业还可以使用各种IBM安全服务，例如，按需咨询、定制开发和事故响应等。

陈文丰表示，IBM在安全领域除了有软件、产品，也有咨询服务。“我们看到机会很多，不管是国外还是国内市场，IBM与合作伙伴一起推动整个安全市场的发展，护航客户的业务转型。”

（编辑：阿坝站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!