受限于時間及資源��,IT部門對于企業(yè)內(nèi)部針對各種安全威脅所采用的多種不同的安全解決方案�,往往無法進行充分地管理。隨著企業(yè)由固定的IT環(huán)境轉(zhuǎn)向虛擬環(huán)境����,這一問題變得更加復雜,并且?guī)砹烁嗟陌踩昂弦?guī)風險���。
IBM ISS同時宣布��,在其所有安全產(chǎn)品組合中添加重要的新功能��,以幫助客戶簡化安全基礎(chǔ)架構(gòu)���,并削減安全保護成本。這些新的升級功能主要包括:
IBM Proventia虛擬網(wǎng)絡(luò)入侵防護系統(tǒng) (Network Virtual Intrusion Prevention System, VIPS) – 業(yè)內(nèi)首創(chuàng)的虛擬化安全防護軟件�����。它通過在未得到充分利用的硬件資源上部署虛擬工具�����,令客戶現(xiàn)有的硬件投資實現(xiàn)收益最大化�����。作為IBM X-Force和IBM研究實驗室共同進行的突破性研究–PHANTOM推出的第一款產(chǎn)品�,VIPS可以幫助客戶全面地保護虛擬服務(wù)器環(huán)境��。Phantom研究同時為"Proventia 企業(yè)掃描器 (Proventia Enterprise Scanner)"及"Proventia網(wǎng)絡(luò)多功能安全設(shè)備(Proventia Multi-Function Security)"提供虛擬工具����,配合虛擬 Proventia 服務(wù)器解決方案提供真正的深入防御式安全保護����。基于軟件的VIPS工具在VMWare下運行����,可以方便靈活地進行部署并隨需提供安全服務(wù)。通過解決安全及合規(guī)需求�����,這一工具可以幫助客戶加快部署虛擬數(shù)據(jù)中心���。最后�,"Proventia虛擬網(wǎng)絡(luò)入侵防護系統(tǒng)"可以降低企業(yè)的使用成本��,因為在對入侵防護能力進行升級或擴容時���,客戶無需購買新的硬件設(shè)備��。
IBM Proventia網(wǎng)絡(luò)安全控制器 (Network Security Controller, NSC) -保護高速網(wǎng)絡(luò)的安全管理工具��。在用戶將網(wǎng)絡(luò)光纖從每秒1G升級到每秒10G時���,該工具確保用戶已經(jīng)購買的Proventia產(chǎn)品投資能夠繼續(xù)發(fā)揮作用。通過NSC����,用戶可以將已有的Proventia工具連接到新的10G網(wǎng)絡(luò),并將所有的工具組合起來����,以線路速度充分地審查網(wǎng)絡(luò)流量。NSC同時擁有完整的旁路功能��,用戶無需再在網(wǎng)絡(luò)中建立專用的旁路及需要管理的其它設(shè)備�����。
IBM Proventia 網(wǎng)絡(luò)企業(yè)掃描器 (Network Enterprise Scanner) -企業(yè)掃描器可以發(fā)現(xiàn)并按優(yōu)先順序處理與網(wǎng)絡(luò)漏洞相關(guān)的風險����,并啟動保護活動以及綜合報告,幫助企業(yè)免遭惡意攻擊。企業(yè)監(jiān)視器現(xiàn)在支持多個接口���,可以提升監(jiān)視能力而無需增加新的設(shè)備���。由于客戶可以在一個工具中掃描多個網(wǎng)絡(luò),該功能可以提高效率并降低成本���。同時�,由于掃描速度加快����,客戶可以立即采取補救措施,并通過先進的報告及檔案功能降低風險�����。�。新的功能還包括基于通用安全漏洞評分系統(tǒng) (Common Vulnerability Scoring System, CVSS) 的評分能力,用戶可以根據(jù)行業(yè)的標準評分系統(tǒng)按優(yōu)先順序排列已經(jīng)發(fā)現(xiàn)的安全漏洞����。通過使用這一標準以及連續(xù)掃描窗口功能,用戶可以持續(xù)評估其網(wǎng)絡(luò)狀態(tài)����。
IBM Proventia SiteProtector 7.0 – IBM Proventia SiteProtector的最新版本���。它包括一個簡化的管理操作臺,用戶可以方便地管理和評估企業(yè)的安全基礎(chǔ)設(shè)施�����。信息技術(shù)人員可以通過單一的操作臺識別風險及管理產(chǎn)品�,并可以通過全新的政策管理工具生成合規(guī)報告���。通過全新的政策管理功能���,IBM幫助客戶削減安全管理所需的時間和成本,簡化合規(guī)報告程序并降低風險�����。該產(chǎn)品還可以作為一項安全管理服務(wù)����,由IBM全天候或當企業(yè)員工在夜晚或周末離崗時監(jiān)視、管理SiteProtector工具�����。作為一項管理服務(wù),IBM將精心監(jiān)管企業(yè)的IT基礎(chǔ)設(shè)施����,而企業(yè)則可以將工作重點放在其核心業(yè)務(wù)上,專注于客戶服務(wù)而非IT環(huán)境維護����。
客戶安全評估工具(Client Security Readiness Tool) – IBM ISS發(fā)布的第一個客戶安全評估工具。作為一項免費的專業(yè)服務(wù)����,該工具可以鑒定及評估客戶的安全狀態(tài)。通過這一標準的���、可重復使用的工具�,安全專家可以評估客戶的安全情況并提供一個基準的安全狀態(tài)代碼���。該評估工具可以使客戶了解其安全狀況的改善��,并幫助客戶決定在哪些領(lǐng)域進行投資���,哪里還存在潛在危險�,然后決定實施哪些安全解決方案���。目前�����,該工具涵蓋了IBM的全部服務(wù)產(chǎn)品�����,還會在不久的將來加入軟件及系統(tǒng)解決方案����。
IBM ISS總經(jīng)理Val Rahmani表示���,"IBM ISS正不斷開辟安全領(lǐng)域的新天地。過去�,我們在網(wǎng)絡(luò)安全漏洞防護領(lǐng)域領(lǐng)先,今天我們正在解決另一個重大問題�,那就是如何降低安全防護的成本及其復雜性。IBM ISS平臺是行業(yè)中最全面����、最有擴展性���,以及最有效的解決方案,適用于各種規(guī)模企業(yè)����。這些全新功能鞏固了IBM ISS平臺在行業(yè)中的地位。"
IBM是全球領(lǐng)先的風險與安全解決方案提供商����。遍布全球的客戶與IBM開展合作,旨在幫助降低安全措施的復雜性���,并從戰(zhàn)略角度管理風險�。無論在風險與安全解決方案的實際經(jīng)驗還是涵蓋范疇上���,IBM都是首屈一指的領(lǐng)先廠商�,可以提供從專項研究�、軟件、硬件��、服務(wù)到全球合作伙伴網(wǎng)絡(luò)的全方位價值�����,幫助客戶確保自己的業(yè)務(wù)運營安全,并實施全公司范圍內(nèi)的整合的風險管理項目���。
欲了解關(guān)于IBM的更多信息��,請訪問http://www.ibm.com
