IBM安全方案概览

学习了解大企业的安全方案有助于我们更清楚的认清现实!

所以先来学习下IBM对于安全的理解是怎么样的!

IBM提出安全同时保护员工和消费者的信息安全,范畴如下:

1,云安全

管理访问 - 安全地将人员、应用和设备连接到云。企业级访问功能有助于认证和管理云身份,这样只有授权用户才能访问云端与内部部署的 IT 基础架构。

保护数据 - 帮助应用和基础架构防范意图窃取敏感信息的攻击。云优化控制功能有助于发现云应用中的漏洞、监视对云应用的访问,并阻止云端的威胁。

全面了解情况 - 监视云使用情况,通过高级安全分析功能发现高风险行为、潜在违规行为和策略违例行为。

一句话点评:类似于MDM管理,比如说国内的烽火星空。

2,移动安全

保护设备- 部署和管理各种移动设备和漫游设备,比如企业拥有资产以及"自带设备 (BYOD)"。

安全的内容和协作- 支持在移动设备之间安全地共享文件和文档。

保护应用和数据- 开发安全代码,保护移动应用免受数据泄露之害。

管理访问,防止欺诈- 防止未经授权的移动访问,同时将安全防护扩展至企业范围之外,支持企业与客户级合作伙伴进行安全的交易。

扩大安全情报范围- 从大量安全事件中发现移动趋势,帮助企业快速解决潜在的威胁,消除虚假警报带来的损失。

一句话点评:有点GP介绍的味道了吧,这也是移动互联网安全创业最火的方向。

3,面向开放企业的威胁感知式身份和访问管理

通过基于上下文的访问控制、安全策略实施和业务驱动的身份管理,来帮助保护有价值的数据和应用程序。针对用户授权和访问活动配备了用户度量和审计报告,您可以更加快速、高效地处理复杂的用户访问管理、内部威胁以及合规性需求。

IBM 身份和访问管理解决方案可实现:

· 保护移动、云和社交访问的安全。

· 预防高级内部威胁。

· 简化云集成和身份孤岛。

· 交付可操作的身份智能。

一句话点评:这是一种安全策略,是不是可以借鉴?

4,数据安全和隐私

分析数据风险:

· 自动发现敏感数据并对其进行分类,揭示合规风险

· 利用涵盖文件、数据库、Hadoop 分发版、NoSQL 平台等的数据活动监控功能,明确数据访问人员,发现异常情况,防止数据丢失

· 使用先进的自动化分析技术和机器学习(如,界外值检测)功能,分析数据使用模式,快速发现并缓解风险

· 通过“威胁诊断中心”扫描和分析审计数据,检测出可能表明正在从内部或外部进行数据库攻击的迹象,例如,检测 SQL 注入和恶意存储过程

· 通过一个动态的“数据保护仪表板”,为主要的利益相关方集中展示有关数据以及数据存储库风险缓解与合规进展情况的主要指标,确保他们了解企业的数据安全状况,从而能够采取相应的行动。

保护关键数据:

· 针对静态存储的数据和传输中的数据,实施自动化的数据合规功能以及广泛的数据审计功能,确保企业安全无虞

· 通过加密、屏蔽、校对、动态分块以及警报功能,保护关键数据

· 通过实时响应能力,对内部和外部数据与文件访问发出警报或加以阻止,包括发现异常情况或可疑行为...

根据环境中发生的变化,无缝地调整数据安全流程

· 支持传统和新型数据技术,例如,Hadoop、noSQL 以及云

· 通过同一个基础架构和方法,支持完整的数据保护流程,无论是合规性,还是端到端的数据保护

· 整个环境只需使用一个数据保护基础架构,即可降低成本,改善业务成果

一句话点评:大数据、云计算等等方面。

5,应用安全

· 提高应用安全项目管理。

· 评估软件代码、Web 和移动应用以发现漏洞。

· 自动关联静态、动态和交互式应用安全测试结果。

· 使用单个控制台管理应用程序测试、报告和策略。

· 充分利用行业领先的测试功能,这些功能集成了大量 IBM 安全解决方案

一句话点评:大数据、云计算等等方面

6,高级欺诈防护

· 通过帮助检测活动威胁、分析风险因素和标记高风险交易,从根源上预防欺诈。

· 提供更好的用户体验,帮助提供透明的保护,显著降低对合法交易客户的干扰。

· 通过即用型软件即服务 (SaaS) 解决方案提供快速部署,帮助在线应用和移动应用提供更快速的响应,从而降低运营影响。

· 通过上亿个终端,利用全球威胁情报服务动态适应各种保护层。

一句话点评:国内很多这样的初创公司。

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2017-09-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

大数据安全保护思考

大数据安全保护思考 随着大数据时代的来临,企业数据开始激增,各种数据在云端、移动设备、关系型数据库、大数据库平台、pc端、采集器端等多个位置分散。对数据安全来说...

2529
来自专栏ATYUN订阅号

Paperspace为AI云计算筹集了1300万美元

云计算市场是巨大的,而且它只会增长。根据CenturyLink和Statista联合发布的一份报告,到2020年它的价值将达到411亿美元。

1403

为什么物联网安全需要一种由内而外的方法

接入互联网的设备的数量和种类日益增加。据主流分析师估计,到2020年将有超过260亿台设备接入到互联网,从而创建物联网(IoT)。令人惊讶的是,尽管这个表单排除...

1212
来自专栏嵌入式程序猿

如今的你怎么样?

物联网的触角似乎已经伸向了越来越多的行业,各个半导体巨头都在布局,想分一份这个巨大的蛋糕,大概在一年半前我们初次在公众号里提到过ARM公司为了统一物联网的开发和...

3829
来自专栏黑白安全

我的渗透测试之道

我做渗透测试也有一段时间了,服务了很多企事业单位,由于我所在的单位性质的关系,也接触到了很多其他公司接触不到的项目,从中也积累了很多的经验。

1292
来自专栏安全领域

思科宣称物联网项目正走向失败。但为什么?

原文地址:https://dzone.com/articles/cisco-says-iot-projects-are-failing-but-why

33310
来自专栏SDNLAB

微软收购全球最大同性交友网站——GitHub

1442
来自专栏腾讯研究院的专栏

大数据安全分析

一、引言 单纯的防御措施无法阻止蓄意的攻击者,这已经是大家都认同的事实,应对挑战业界有了诸多方面的探索和实践,而其中最有趣的就非安全分析莫属了,围绕着...

2256
来自专栏FreeBuf

BlackHat 2018 | 将亮相的10款网络终端安全产品

毫无疑问,黑帽黑客大会肯定是每年网络安全领域的重头戏,而2018年的Black Hat也同样是如此。接下来,我们一起看一看在今年的大会上,各大网络安全厂商为了应...

1133
来自专栏云计算D1net

云计算提供商在2017年需做好应对网络攻击的准备

在对于全球主要安全供应商在2017年可能发生的事件的年度预测中,主要云计算服务提供商将在2017年遭遇更多的网络攻击,其中包括勒索软件可能进入基于云计算的数据中...

2694

扫码关注云+社区

领取腾讯云代金券