因应日益增长的资讯安全风险来源,台湾IBM 宣布成立「安全系统部门」(Security System Division ),并提出「智慧安全」(Security Intelligence )概念,强调资讯安全应上纲IT 风险管理层级,视为风险管理的一环。IBM 将商业智慧结合资讯安全延伸发展,采用自动化与分析工具来因应资讯安全风险,透过预测性统计,转化传统仰赖人工、被动反应的旧有管理模式,达到减害、避险、提高运作效率等目标,抢攻全球规模达940 亿美元、年复合增长率约12% 的安全软体和服务市场。
IBM 旗下安全团队X-force 在《2010 年趋势和风险报告》中指出,每天监控平台从超过130 个国家接获130 亿次即时的资讯安全警告,行动设备、社群网路以及云端运算发展迅速扩大资讯安全威胁来源。企业处理的资料量日趋庞大,IT环境从后端的IT 基础建设到前端的应用程式,从资料中心到使用者介面,各有不同资安问题产生,而当今资讯安全环境 面临整合,资安功能为所有IT 平台的必备功能;透明化、精简IT 设备管理的复杂度将是现今企业IT 发展需求。
台湾IBM 软体事业处副总经理林世伟表示,资讯安全与隐私保护应提升至IT 风险管理层级,从评估到订定流程规范,应是企业从法务长、资讯长、技术长、财务长、稽核长、营运长的通力合作。IBM 将资安视为风险管理的一环,提出「智慧安全」(Security Intelligence )概念。自2011 年底完成收购资安事件管理平台(SIEM ,Security Information Event Management )公司Q1 Labs后,强化自动化与分析工具来因应资讯安全风险,透过预测性统计,转化传统仰赖人工、被动因应的旧有管理模式,达到减害、避险、提高运作效率等目标,并朝整合资安、风险控管与商业智慧的目标迈进。
最新加入的Q1 Labs ,利用大量日志档重新分析、架构、重组为单一营运报表,以资安现状仪表板即时呈现,达成即时监控。其「关联比对∕分析」(Correlation )作为平台的最关键技术,将断裂资安事件思考规则化,配合企业的环境客制调整,可勾勒网路环境在同时间的资安事件,串连相关部份,透过平台提供的商业智慧,进一步解析复杂讯息,有效减轻管理者的负担。
林世伟指出,IBM 对 Q1 Labs 的整并只是IBM 资讯安全版图的其中一项整合,IBM 也将不断强化各资安产品线,从资料库、网路、应用程式到使用者身分认证等,并将Q1 Labs 统一作为IBM 相关资安产品仪表板,确立IBM 在SIEM与广义的集中安全管理领域的发展态势。新成立的安全系统部门将整合IBM的Tivoli 、Rational 与IM 资安软体、资讯设备(Appliance 一体机)以及顾问咨询服务,利用Q1 Labs 的分析能力驱动资安情报搜集与分析,统一收纳异质平台的日志资料,在系统异常时主动发出警讯。其针网路与系统安全开发企业需求的资讯设备( Appliance )解决方案,使客户在快速部署、低维护成本、低整体拥有成本、操作简便环境下,弹性应变资安问题。
「商业分析」是为IBM 全球四大成长动能之一,全球在2011 年已由「商业分析」驱动16% 显著利润增长,预计至2015 年全球相关营收上看160 亿美元。齐备软硬体解决方案与咨询服务的IBM ,全球产业专业顾问群近9000 人,每年产出数百项分析专利,将商业分析与优化结合商业流程、使用者偏好,累积丰富客户经验,现更与深耕多年资安领域结合延伸最新布局,锁定全球规模达940亿美元、年复合增长率约12% 的安全软体和服务市场。
