紐約州阿蒙克市 2016 年 2 月 29 日訊：今天 IBM 安全宣布了收購(gòu) Resilient Systems 的計(jì)劃，以大力擴(kuò)展其安全運(yùn)營(yíng)和事件響應(yīng)能力。在處理網(wǎng)絡(luò)事件(從漏洞到設(shè)備丟失)時(shí)，Resilient Systems 開(kāi)發(fā)的事件響應(yīng)平臺(tái)能對(duì)許多進(jìn)程進(jìn)行自動(dòng)處理和編排。這使得客戶能夠更加快速地響應(yīng)和規(guī)避網(wǎng)絡(luò)事件，從而將風(fēng)險(xiǎn)威脅最小化。

作為今天發(fā)布內(nèi)容的一部分，IBM 還推出了新的 IBM X-Force 安全事件響應(yīng)服務(wù)該服務(wù)汲取了全球 3000 位咨詢?nèi)藛T和安全研究人員的知識(shí)精華，以進(jìn)一步擴(kuò)展 IBM 幫助客戶規(guī)劃、管理和響應(yīng)網(wǎng)絡(luò)攻擊的能力。Resilient Systems 這一屢獲殊榮的平臺(tái)、IBM Qradar Security Intelligence Platform 以及 IBM 安全組合與 Resilient Systems 技術(shù)的預(yù)期整合將成為這些新服務(wù)的基礎(chǔ)組成部分。新服務(wù)包括遠(yuǎn)程事件響應(yīng)能力，可幫助客戶了解漏洞是如何發(fā)生的，并采取行動(dòng)將其關(guān)閉。

對(duì)各種機(jī)構(gòu)而言，預(yù)防和響應(yīng)網(wǎng)絡(luò)攻擊已被證實(shí)為企業(yè)的一項(xiàng)重要挑戰(zhàn)。根據(jù)波耐蒙研究所 (Ponemon Institute) 的一項(xiàng)最新研究[1]，70% 的美國(guó)安全管理人員沒(méi)有網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃。對(duì)公司業(yè)務(wù)來(lái)講，這已經(jīng)造成了重大損失。波耐蒙研究所 (Ponemon Institute) 的另一份研究[2] 表明，2015 年數(shù)據(jù)漏洞的平均成本上升至 380 萬(wàn)美元，與 2013 年相比，上升了 23%。

IBM 安全 總經(jīng)理 Marc van Zadelhoff 告訴記者：“通過(guò)收購(gòu) Resilient Systems 的技術(shù)和專業(yè)人才，IBM 將在咨詢、服務(wù)和產(chǎn)品上，獲得行業(yè)領(lǐng)先地位，旨在幫助客戶響應(yīng)網(wǎng)絡(luò)漏洞。“IBM是全球增長(zhǎng)最快企業(yè)安全公司[3]，也是網(wǎng)絡(luò)攻擊檢測(cè)和防護(hù)行業(yè)的領(lǐng)導(dǎo)者。收購(gòu) Resilient Systems 以及推出 X-Force 安全事件響應(yīng)服務(wù)，使我們?cè)谑录憫?yīng)市場(chǎng)獲得了雙重領(lǐng)先。無(wú)論是在漏洞防護(hù)還是在漏洞產(chǎn)生之后的快速消除，網(wǎng)絡(luò)安全都需要像免疫系統(tǒng)一樣發(fā)揮作用。”

新的事件響應(yīng)能力極大增強(qiáng)了 IBM 的安全能力。IBM 已經(jīng)成為安全智能市場(chǎng)領(lǐng)導(dǎo)者[4]，有能力開(kāi)展漏洞檢測(cè)和防護(hù)業(yè)務(wù)。2015 年，IBM 安全 收入高達(dá) 20 億美元，遠(yuǎn)超市場(chǎng)平均水平，最新又招聘了 1000 名專業(yè)人員以開(kāi)展安全業(yè)務(wù)。

IBM 宣布收購(gòu) Resilient Systems

IBM 于今天宣布其將要收購(gòu) Resilient Systems，該公司是安全事件響應(yīng)解決方案的領(lǐng)導(dǎo)者，位于麻省劍橋，大約有 100 名員工。當(dāng)前，Resilient Systems 的事件響應(yīng)平臺(tái)為世界 500 強(qiáng)企業(yè)廣泛應(yīng)用，也受到各個(gè)行業(yè)客戶和機(jī)構(gòu)的歡迎，包括金融服務(wù)、保健、零售、美國(guó)聯(lián)邦政府、制造和教育機(jī)構(gòu)。交易條款并未透露，此項(xiàng)交易在經(jīng)過(guò)必要的監(jiān)管機(jī)構(gòu)審查后，預(yù)計(jì)在今年年底完成。

Resilient Systems 的事件響應(yīng)平臺(tái)技術(shù)能夠使客戶更快、更準(zhǔn)地響應(yīng)安全漏洞，更具協(xié)調(diào)性，使得各職能部門(安全、HR、金融、政府關(guān)系等)以及安全系統(tǒng)(控制數(shù)據(jù)、應(yīng)用、終點(diǎn)和網(wǎng)絡(luò)的系統(tǒng)等)的響應(yīng)進(jìn)程得以編排。該平臺(tái)對(duì)客戶響應(yīng)不斷增加的監(jiān)管也十分有利。通過(guò)收購(gòu) Resilient Systems，IBM 將成為該行業(yè)第一個(gè)整合端對(duì)端安全操作和提供事件響應(yīng)平臺(tái)的公司。該平臺(tái)將對(duì)安全分析、取證、漏洞管理及事件響應(yīng)進(jìn)行整合，從而對(duì)企業(yè)防護(hù)、檢測(cè)和響應(yīng)威脅進(jìn)行協(xié)調(diào)。

Resilient Systems 的聯(lián)合創(chuàng)始人兼 CEO，John Bruce 說(shuō):“IBM 是行業(yè)增長(zhǎng)最快的企業(yè)級(jí)安全公司，能成為 IBM 的一員我們十分激動(dòng)”。“通過(guò)聯(lián)合，市場(chǎng)可以在相同的安全解決方案組合中接觸到先進(jìn)的防護(hù)、檢測(cè)和響應(yīng)技術(shù)-安全可”一箭三雕“。”

一個(gè)重大利好將是 Resilient Systems 的事件響應(yīng)平臺(tái)和 IBM QRadar Security Intelligence Incident Forensics、BigFix、IBM X-Force Exchange 以及 IBM 事件響應(yīng)服務(wù)的預(yù)期整合，這將使 IBM 獲得解決安全事件的進(jìn)程編排能力。分析能力的提高也將催生出一種事件響應(yīng)整合方案，這種方案將跨越機(jī)構(gòu)和產(chǎn)品邊界。

Resilient Systems 平臺(tái)為不同的事件類型提供了一整套響應(yīng)策略，并為全球監(jiān)管要求和合規(guī)行動(dòng)提供了知識(shí)庫(kù)。這為一系列事件(從惡意軟件、分布式阻斷服務(wù)攻擊到數(shù)據(jù)丟失)的響應(yīng)提供了最佳實(shí)踐。這使得機(jī)構(gòu)用戶能夠在響應(yīng)進(jìn)程中進(jìn)行合作，并從 12 個(gè)以上的網(wǎng)絡(luò)威脅智能輸入以及其它被整合的網(wǎng)絡(luò)安全和 IT 系統(tǒng)中提供即時(shí)存取數(shù)據(jù)，這些網(wǎng)絡(luò)安全和 IT 系統(tǒng)也包括 IBM X-Force Exchange 在內(nèi)，它是世界最大的威脅智能數(shù)據(jù)庫(kù)之一。

IBM 推出 X-Force 事件響應(yīng)服務(wù)

IBM 今天也推出了新的 X-Force 安全事件響應(yīng)服務(wù)，其中包括咨詢和安全管理服務(wù)，以幫助客戶全方位地管理網(wǎng)絡(luò)漏洞響應(yīng)。IBM X-Force 的安全專家將幫助客戶開(kāi)發(fā)響應(yīng)戰(zhàn)略，包括電腦事件響應(yīng)團(tuán)隊(duì)策略以及更加有效地發(fā)現(xiàn)、跟蹤、響應(yīng)和報(bào)告安全事件的方法。通過(guò)對(duì) Resilient Systems 進(jìn)行收購(gòu)，這些新的能力將會(huì)進(jìn)一步提高。

新服務(wù)也將包括新的遠(yuǎn)程事件響應(yīng)服務(wù)，此種服務(wù)將會(huì)積極尋找漏洞并允許 IBM 的安全專家通過(guò)云計(jì)算遠(yuǎn)程管理主動(dòng)攻擊。該能力的一部分將通過(guò)從 Carbon Black 獲取的技術(shù)進(jìn)行提高，這能讓 IBM 安全分析員從受攻擊的端點(diǎn)設(shè)備上進(jìn)行取證，確定漏洞首次發(fā)生區(qū)域，映射到其它設(shè)備，迅速找到漏洞并采取行動(dòng)將其關(guān)閉。

瀏覽更多今天發(fā)布會(huì)的消息，請(qǐng)登錄：ww.ibm.com/security/announce/resilientsystems

IBM 簡(jiǎn)介

IBM 提供的企業(yè)安全產(chǎn)品和服務(wù)組合是世界最先進(jìn)和整合程度最高的產(chǎn)品和服務(wù)之一。由世界著名的 IBM X-Force® 研究進(jìn)行支持，該組合使企業(yè)能有效地管理風(fēng)險(xiǎn)并防范新威脅。IBM 運(yùn)營(yíng)著世界最廣泛的安全研究、開(kāi)發(fā)和交付組織之一，每天在 130 多個(gè)國(guó)家監(jiān)控 200 億次安全事件，并持有 3000 多項(xiàng)安全專利。瀏覽更多 IBM 信息，請(qǐng)登錄 www.ibm.com/security，在推特上關(guān)注 @IBM Security 或?yàn)g覽 IBM Security Intelligence 博客。

Resilient Systems 簡(jiǎn)介

Resilient Systems 致力于幫助企業(yè)在面對(duì)任何網(wǎng)絡(luò)攻擊或業(yè)務(wù)危機(jī)時(shí)，依然能夠茁壯發(fā)展。我們屢獲殊榮的事件響應(yīng)平臺(tái) (IRP) 使得安全團(tuán)隊(duì)能夠更快、更智能和更有效地分析、響應(yīng)和解除事件。Resilient Systems 正快速地成為事件響應(yīng)的行業(yè)標(biāo)準(zhǔn)解決方案。事件響應(yīng)平臺(tái) (IRP) 將其它安全技術(shù)進(jìn)行整合，形成集成器，為客戶提供簡(jiǎn)單易行的工作流定制和進(jìn)程自動(dòng)化方案。有了Resilient Systems的幫助，安全團(tuán)隊(duì)即擁有了綜合響應(yīng)能力。Resilient Systems 總部位于美國(guó)，擁有 100 多個(gè)全球客戶，其中包括世界 500 強(qiáng)中的 30 家企業(yè)和 20 多個(gè)國(guó)家的合作伙伴。登錄www.ResilientSystems.com 瀏覽更多信息。

Resilient Systems 是 Resilient Systems 有限公司的商標(biāo)。

免責(zé)聲明：IBM 可以單方面酌情變更或撤銷有關(guān)其計(jì)劃、方向及意圖的聲明，恕不另行通知。有關(guān)未來(lái)可能發(fā)布的產(chǎn)品的信息，旨在勾勒出我們的總體產(chǎn)品方向，不應(yīng)將此類信息作為作出購(gòu)買決策的依據(jù)。我們就未來(lái)可能發(fā)布的產(chǎn)品提供的信息不應(yīng)視作我們交付任何材料、代碼或功能的承諾、許諾或法律義務(wù)。有關(guān)未來(lái)可能發(fā)布的產(chǎn)品的信息不得納入到任何合同之中。我們產(chǎn)品任何未來(lái)功能的開(kāi)發(fā)、發(fā)布及時(shí)間安排均由我們單獨(dú)酌情確定。

Gartner 免責(zé)聲明：Gartner 不對(duì)其研究調(diào)查出版物中所述的任何供應(yīng)商、產(chǎn)品或服務(wù)表示支持，也不建議技術(shù)用戶僅選擇評(píng)分最高或其他方面最出眾的供應(yīng)商。Gartner 研究調(diào)查出版物依據(jù) Gartner研究調(diào)查組織的觀點(diǎn)而編寫，并不構(gòu)成事實(shí)聲明。Gartner 不會(huì)就本次研究調(diào)查做出任何明示或默示的保證，包括其是否適合購(gòu)買或是否適合作特定用途的任何保證。

[1]《網(wǎng)絡(luò)復(fù)原組織:學(xué)會(huì)在威脅中茁壯發(fā)展 (The Cyber REsilient Organization: Learning to Thrive Against Threats). 波耐蒙研究所 (Ponemon Institute)》. 2015 年 9 月 18 日.

[2]《2015 年數(shù)據(jù)漏洞成本研究：世界分析 (2015 Cost of Data Breach Study: Global Analysis)》. 波耐蒙研究所 (Ponemon Institute). 2015 年 5 月 27 日.

[3]《Gartner“市場(chǎng)份額分析:2014 年全球安全軟件” (Gartner“Market Share Analysis” Security Software, Worldwide, 2014)》. 2015 年 5 月 15 日.

[4] Kelly M. Kavanagh, Oliver Rochford.《Gartner 安全信息及事件管理的魔力象限 (Gartner“Magic Quadrant for Security Information and Event Management”)》. 2015 年 7 月 20 日.