纽约州阿蒙克市 2016 年 2 月 29 日讯:今天 IBM 安全宣布了收购 Resilient Systems 的计划,以大力扩展其安全运营和事件响应能力。在处理网络事件(从漏洞到设备丢失)时,Resilient Systems 开发的事件响应平台能对许多进程进行自动处理和编排。这使得客户能够更加快速地响应和规避网络事件,从而将风险威胁最小化。
作为今天发布内容的一部分,IBM 还推出了新的 IBM X-Force 安全事件响应服务该服务汲取了全球 3000 位咨询人员和安全研究人员的知识精华,以进一步扩展 IBM 帮助客户规划、管理和响应网络攻击的能力。Resilient Systems 这一屡获殊荣的平台、IBM Qradar Security Intelligence Platform 以及 IBM 安全组合与 Resilient Systems 技术的预期整合将成为这些新服务的基础组成部分。新服务包括远程事件响应能力,可帮助客户了解漏洞是如何发生的,并采取行动将其关闭。
对各种机构而言,预防和响应网络攻击已被证实为企业的一项重要挑战。根据波耐蒙研究所 (Ponemon Institute) 的一项最新研究[1],70% 的美国安全管理人员没有网络安全事件响应计划。对公司业务来讲,这已经造成了重大损失。波耐蒙研究所 (Ponemon Institute) 的另一份研究[2] 表明,2015 年数据漏洞的平均成本上升至 380 万美元,与 2013 年相比,上升了 23%。
IBM 安全 总经理 Marc van Zadelhoff 告诉记者:“通过收购 Resilient Systems 的技术和专业人才,IBM 将在咨询、服务和产品上,获得行业领先地位,旨在帮助客户响应网络漏洞。“IBM是全球增长最快企业安全公司[3],也是网络攻击检测和防护行业的领导者。收购 Resilient Systems 以及推出 X-Force 安全事件响应服务,使我们在事件响应市场获得了双重领先。无论是在漏洞防护还是在漏洞产生之后的快速消除,网络安全都需要像免疫系统一样发挥作用。”
新的事件响应能力极大增强了 IBM 的安全能力。IBM 已经成为安全智能市场领导者[4],有能力开展漏洞检测和防护业务。2015 年,IBM 安全 收入高达 20 亿美元,远超市场平均水平,最新又招聘了 1000 名专业人员以开展安全业务。
IBM 宣布收购 Resilient Systems
IBM 于今天宣布其将要收购 Resilient Systems,该公司是安全事件响应解决方案的领导者,位于麻省剑桥,大约有 100 名员工。当前,Resilient Systems 的事件响应平台为世界 500 强企业广泛应用,也受到各个行业客户和机构的欢迎,包括金融服务、保健、零售、美国联邦政府、制造和教育机构。交易条款并未透露,此项交易在经过必要的监管机构审查后,预计在今年年底完成。
Resilient Systems 的事件响应平台技术能够使客户更快、更准地响应安全漏洞,更具协调性,使得各职能部门(安全、HR、金融、政府关系等)以及安全系统(控制数据、应用、终点和网络的系统等)的响应进程得以编排。该平台对客户响应不断增加的监管也十分有利。通过收购 Resilient Systems,IBM 将成为该行业第一个整合端对端安全操作和提供事件响应平台的公司。该平台将对安全分析、取证、漏洞管理及事件响应进行整合,从而对企业防护、检测和响应威胁进行协调。
Resilient Systems 的联合创始人兼 CEO,John Bruce 说:“IBM 是行业增长最快的企业级安全公司,能成为 IBM 的一员我们十分激动”。“通过联合,市场可以在相同的安全解决方案组合中接触到先进的防护、检测和响应技术-安全可”一箭三雕“。”
一个重大利好将是 Resilient Systems 的事件响应平台和 IBM QRadar Security Intelligence Incident Forensics、BigFix、IBM X-Force Exchange 以及 IBM 事件响应服务的预期整合,这将使 IBM 获得解决安全事件的进程编排能力。分析能力的提高也将催生出一种事件响应整合方案,这种方案将跨越机构和产品边界。
Resilient Systems 平台为不同的事件类型提供了一整套响应策略,并为全球监管要求和合规行动提供了知识库。这为一系列事件(从恶意软件、分布式阻断服务攻击到数据丢失)的响应提供了最佳实践。这使得机构用户能够在响应进程中进行合作,并从 12 个以上的网络威胁智能输入以及其它被整合的网络安全和 IT 系统中提供即时存取数据,这些网络安全和 IT 系统也包括 IBM X-Force Exchange 在内,它是世界最大的威胁智能数据库之一。
IBM 推出 X-Force 事件响应服务
IBM 今天也推出了新的 X-Force 安全事件响应服务,其中包括咨询和安全管理服务,以帮助客户全方位地管理网络漏洞响应。IBM X-Force 的安全专家将帮助客户开发响应战略,包括电脑事件响应团队策略以及更加有效地发现、跟踪、响应和报告安全事件的方法。通过对 Resilient Systems 进行收购,这些新的能力将会进一步提高。
新服务也将包括新的远程事件响应服务,此种服务将会积极寻找漏洞并允许 IBM 的安全专家通过云计算远程管理主动攻击。该能力的一部分将通过从 Carbon Black 获取的技术进行提高,这能让 IBM 安全分析员从受攻击的端点设备上进行取证,确定漏洞首次发生区域,映射到其它设备,迅速找到漏洞并采取行动将其关闭。
浏览更多今天发布会的消息,请登录:ww.ibm.com/security/announce/resilientsystems
IBM 简介
IBM 提供的企业安全产品和服务组合是世界最先进和整合程度最高的产品和服务之一。由世界著名的 IBM X-Force 研究进行支持,该组合使企业能有效地管理风险并防范新威胁。IBM 运营着世界最广泛的安全研究、开发和交付组织之一,每天在 130 多个国家监控 200 亿次安全事件,并持有 3000 多项安全专利。浏览更多 IBM 信息,请登录 www.ibm.com/security,在推特上关注 @IBM Security 或浏览 IBM Security Intelligence 博客。
Resilient Systems 简介
Resilient Systems 致力于帮助企业在面对任何网络攻击或业务危机时,依然能够茁壮发展。我们屡获殊荣的事件响应平台 (IRP) 使得安全团队能够更快、更智能和更有效地分析、响应和解除事件。Resilient Systems 正快速地成为事件响应的行业标准解决方案。事件响应平台 (IRP) 将其它安全技术进行整合,形成集成器,为客户提供简单易行的工作流定制和进程自动化方案。有了Resilient Systems的帮助,安全团队即拥有了综合响应能力。Resilient Systems 总部位于美国,拥有 100 多个全球客户,其中包括世界 500 强中的 30 家企业和 20 多个国家的合作伙伴。登录www.ResilientSystems.com 浏览更多信息。
Resilient Systems 是 Resilient Systems 有限公司的商标。
免责声明:IBM 可以单方面酌情变更或撤销有关其计划、方向及意图的声明,恕不另行通知。有关未来可能发布的产品的信息,旨在勾勒出我们的总体产品方向,不应将此类信息作为作出购买决策的依据。我们就未来可能发布的产品提供的信息不应视作我们交付任何材料、代码或功能的承诺、许诺或法律义务。有关未来可能发布的产品的信息不得纳入到任何合同之中。我们产品任何未来功能的开发、发布及时间安排均由我们单独酌情确定。
Gartner 免责声明:Gartner 不对其研究调查出版物中所述的任何供应商、产品或服务表示支持,也不建议技术用户仅选择评分最高或其他方面最出众的供应商。Gartner 研究调查出版物依据 Gartner研究调查组织的观点而编写,并不构成事实声明。Gartner 不会就本次研究调查做出任何明示或默示的保证,包括其是否适合购买或是否适合作特定用途的任何保证。
[1]《网络复原组织:学会在威胁中茁壮发展 (The Cyber REsilient Organization: Learning to Thrive Against Threats). 波耐蒙研究所 (Ponemon Institute)》. 2015 年 9 月 18 日.
[2]《2015 年数据漏洞成本研究:世界分析 (2015 Cost of Data Breach Study: Global Analysis)》. 波耐蒙研究所 (Ponemon Institute). 2015 年 5 月 27 日.
[3]《Gartner“市场份额分析:2014 年全球安全软件” (Gartner“Market Share Analysis” Security Software, Worldwide, 2014)》. 2015 年 5 月 15 日.
[4] Kelly M. Kavanagh, Oliver Rochford.《Gartner 安全信息及事件管理的魔力象限 (Gartner“Magic Quadrant for Security Information and Event Management”)》. 2015 年 7 月 20 日.