IBM安全方案概览

学习了解大企业的安全方案有助于我们更清楚的认清现实！

所以先来学习下IBM对于安全的理解是怎么样的！

IBM提出安全同时保护员工和消费者的信息安全，范畴如下：

1，云安全

管理访问 - 安全地将人员、应用和设备连接到云。企业级访问功能有助于认证和管理云身份，这样只有授权用户才能访问云端与内部部署的 IT 基础架构。

保护数据 - 帮助应用和基础架构防范意图窃取敏感信息的攻击。云优化控制功能有助于发现云应用中的漏洞、监视对云应用的访问，并阻止云端的威胁。

全面了解情况 - 监视云使用情况，通过高级安全分析功能发现高风险行为、潜在违规行为和策略违例行为。

一句话点评：类似于MDM管理，比如说国内的烽火星空。

2，移动安全

保护设备- 部署和管理各种移动设备和漫游设备，比如企业拥有资产以及"自带设备 (BYOD)"。

安全的内容和协作- 支持在移动设备之间安全地共享文件和文档。

保护应用和数据- 开发安全代码，保护移动应用免受数据泄露之害。

管理访问，防止欺诈- 防止未经授权的移动访问，同时将安全防护扩展至企业范围之外，支持企业与客户级合作伙伴进行安全的交易。

扩大安全情报范围- 从大量安全事件中发现移动趋势，帮助企业快速解决潜在的威胁，消除虚假警报带来的损失。

一句话点评：有点GP介绍的味道了吧，这也是移动互联网安全创业最火的方向。

3，面向开放企业的威胁感知式身份和访问管理

通过基于上下文的访问控制、安全策略实施和业务驱动的身份管理，来帮助保护有价值的数据和应用程序。针对用户授权和访问活动配备了用户度量和审计报告，您可以更加快速、高效地处理复杂的用户访问管理、内部威胁以及合规性需求。

IBM 身份和访问管理解决方案可实现：

· 保护移动、云和社交访问的安全。

· 预防高级内部威胁。

· 简化云集成和身份孤岛。

· 交付可操作的身份智能。

一句话点评：这是一种安全策略，是不是可以借鉴？

4，数据安全和隐私

分析数据风险：

· 自动发现敏感数据并对其进行分类，揭示合规风险

· 利用涵盖文件、数据库、Hadoop 分发版、NoSQL 平台等的数据活动监控功能，明确数据访问人员，发现异常情况，防止数据丢失

· 使用先进的自动化分析技术和机器学习（如，界外值检测）功能，分析数据使用模式，快速发现并缓解风险

· 通过“威胁诊断中心”扫描和分析审计数据，检测出可能表明正在从内部或外部进行数据库攻击的迹象，例如，检测 SQL 注入和恶意存储过程

· 通过一个动态的“数据保护仪表板”，为主要的利益相关方集中展示有关数据以及数据存储库风险缓解与合规进展情况的主要指标，确保他们了解企业的数据安全状况，从而能够采取相应的行动。

保护关键数据：

· 针对静态存储的数据和传输中的数据，实施自动化的数据合规功能以及广泛的数据审计功能，确保企业安全无虞

· 通过加密、屏蔽、校对、动态分块以及警报功能，保护关键数据

· 通过实时响应能力，对内部和外部数据与文件访问发出警报或加以阻止，包括发现异常情况或可疑行为...

根据环境中发生的变化，无缝地调整数据安全流程

· 支持传统和新型数据技术，例如，Hadoop、noSQL 以及云

· 通过同一个基础架构和方法，支持完整的数据保护流程，无论是合规性，还是端到端的数据保护

· 整个环境只需使用一个数据保护基础架构，即可降低成本，改善业务成果

一句话点评：大数据、云计算等等方面。

5，应用安全

· 提高应用安全项目管理。

· 评估软件代码、Web 和移动应用以发现漏洞。

· 自动关联静态、动态和交互式应用安全测试结果。

· 使用单个控制台管理应用程序测试、报告和策略。

· 充分利用行业领先的测试功能，这些功能集成了大量 IBM 安全解决方案

一句话点评：大数据、云计算等等方面

6，高级欺诈防护

· 通过帮助检测活动威胁、分析风险因素和标记高风险交易，从根源上预防欺诈。

· 提供更好的用户体验，帮助提供透明的保护，显著降低对合法交易客户的干扰。

· 通过即用型软件即服务 (SaaS) 解决方案提供快速部署，帮助在线应用和移动应用提供更快速的响应，从而降低运营影响。

· 通过上亿个终端，利用全球威胁情报服务动态适应各种保护层。

一句话点评：国内很多这样的初创公司。