新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 業(yè)界動(dòng)態(tài) > 揭開全球第一大企業(yè)安全廠商IBM的面紗

揭開全球第一大企業(yè)安全廠商IBM的面紗

作者: 時(shí)間:2016-05-12 來源:頭條號 收藏

  今年2月底,一個(gè)收購消息在國外安全社區(qū)開始傳播。 Security 正在收購網(wǎng)絡(luò)安全應(yīng)急響應(yīng)公司 Resilient Systems,據(jù)知情人士透露,收購價(jià)約為1億美金。

本文引用地址:http://m.butianyuan.cn/article/201605/291061.htm

  實(shí)際上,自從 Security 在2012年正式建立之后,連續(xù)收購了Trusteer(10億美金)、CrossIdeas和Lighthouse三家安全公司。而且安全正式成立之前,IBM還收購了 包括Q1 Labs、Algorithmics、BigFix、Guardium、Watchfire、Consul Risk Management、ISS(13億美金)、Fiberlink等十幾家安全公司。這些公司從身份管理到安全測試,再到風(fēng)險(xiǎn)管控、自動(dòng)化、大數(shù)據(jù)分析、數(shù)據(jù)庫安全、終端安全、移動(dòng)安全和業(yè)務(wù)防欺詐,再到云安全、智能安全和現(xiàn)在的事件響應(yīng),形成了一套完整的安全體系。

  雖然IBM被Gartner稱為是全球第三大安全公司,而且如果只算企業(yè)級安全市場的話,IBM是世界第一大安全廠商。但其在業(yè)界尤其是在中國安全社區(qū)中的發(fā)聲并不頻繁,因此國內(nèi)很少有人了解IBM安全的全貌,將其比喻成安全行業(yè)中的一個(gè)隱形巨人,絲毫不為過。

  隨著IBM威脅情報(bào)平臺X-Force越來越多的出現(xiàn)在安全舞臺上,IBM安全的面目也開始清晰起來,接下來牛君就為大家揭開IBM安全的半掩面紗。

  一、IBM安全的體系架構(gòu)

  IBM的安全業(yè)務(wù)最早可追溯到半個(gè)世紀(jì)前的70年代,當(dāng)時(shí)隨著主機(jī)業(yè)務(wù)的擴(kuò)展,主要是做主機(jī)和服務(wù)器安全,而且一做就是二十多年。一直到了世紀(jì)之交的1999年,IBM開始引入訪問管理的業(yè)務(wù),并從此開始了安全業(yè)務(wù)體系的打造之路。

  

 

  IBM安全里程碑

  在 IBM Security 成立之前,它的安全業(yè)務(wù)或產(chǎn)品是分散在IBM各個(gè)子部門里面的,但隨著攻防態(tài)勢的變化,尤其是APT的出現(xiàn),單純某一個(gè)領(lǐng)域的安全幾乎不可能做好用戶的安全防護(hù)工作,所以IBM才開始通過建立 IBM Security 來整合各條線上的安全產(chǎn)品。

  最終到了今天IBM的安全產(chǎn)品和業(yè)務(wù)已經(jīng)涵蓋數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)、終端、移動(dòng)等一系列的安全框架,而且這些框架之間可以互相聯(lián)動(dòng),分享信息,是一套完整的,具備防御,偵測和響應(yīng)能力的企業(yè)安全免疫系統(tǒng)。這個(gè)體系包括7000多名安全專家,3700多項(xiàng)安全專利,和25個(gè)安全研究中心或?qū)嶒?yàn)室。

  

 

  IBM Security 的產(chǎn)品體系

  

 

  IBM五大安全合作伙伴生態(tài)體系

  二、IBM安全體系的基礎(chǔ)與核心

  IBM安全體系的基礎(chǔ)就是它遍布全球的12個(gè)安全運(yùn)營中心()。IBM安全在全球部署了40多家辦公機(jī)構(gòu),其中它的12個(gè)每天收到超過4000家客戶的200億起以上的事件。根據(jù)去年的數(shù)字,IBM安全在全球133個(gè)國家擁有約1萬余客戶。IBM Security 的人員曾經(jīng)在PPT中這樣寫道:“the world is our Security lab”。

  

 

  IBM安全的全球布局

  這些安全運(yùn)營中心通過2.7億個(gè)端點(diǎn)實(shí)時(shí)的收集真實(shí)數(shù)據(jù),然后再通過對數(shù)據(jù)的整理、提煉,來發(fā)現(xiàn)最新的安全動(dòng)態(tài)。僅漏洞一項(xiàng),在冊記錄的、完全獨(dú)立的真實(shí)漏洞,就超過9萬,是全球最大的漏洞庫之一。IBM還擁有IP信譽(yù)的黑名單,目前惡意IP數(shù)量為86萬。此外,還有URL的分析、域名的解析,目前這個(gè)URL數(shù)據(jù)庫的分析體量達(dá)到250億以上。

  收集上來的數(shù)據(jù)是IBM安全能力的基礎(chǔ),對數(shù)據(jù)的分析和利用則是IBM安全的核心,即安全運(yùn)營中心的核心組件安全智能平臺X-Force,它堪稱IBM整個(gè)安全體系的大腦。

  X-Force的起源還要追溯到十年前。在前面“IBM安全里程碑”那張圖中可以看到,2006年IBM收購了一家網(wǎng)絡(luò)安全公司ISS,X-Force就是收購這家公司之后起的名字,再往后IBM所有的安全研發(fā)機(jī)構(gòu),包括收購來的其他公司的研發(fā)機(jī)構(gòu),全部延用X-Force這個(gè)名字。


上一頁 1 2 下一頁

關(guān)鍵詞: IBM SOC

評論


相關(guān)推薦

技術(shù)專區(qū)