思科安全解決方案將與IBM的QRadar進(jìn)行集成，跨越網(wǎng)絡(luò)、終端和云為企業(yè)保駕護(hù)航。與此同時(shí)，客戶也能享受到IBM全球服務(wù)對(duì)思科產(chǎn)品所提供的支持，這些產(chǎn)品由IBM托管安全服務(wù)提供商（MSSP）提供。此外，依照協(xié)議，IBM X-Force與思科Talos安全研究團(tuán)隊(duì)也將展開合作，共同開展威脅情報(bào)研究，協(xié)調(diào)處理重大網(wǎng)絡(luò)安全事件。

　　當(dāng)前，無(wú)法相互通信或集成的安全工具普遍存在，這已成為安全團(tuán)隊(duì)面臨的一個(gè)重大難題。一項(xiàng)對(duì)3000名首席安全官展開的最新的思科調(diào)查顯示，65%的企業(yè)正在使用著6到50種不同的安全產(chǎn)品。管理各種安全產(chǎn)品引發(fā)的復(fù)雜性使得本就壓力重重的安全團(tuán)隊(duì)不堪重負(fù)，并可能產(chǎn)生安全有效性的缺口。思科與IBM安全之間的合作將側(cè)重于助力企業(yè)減少威脅檢測(cè)時(shí)間和規(guī)避威脅所需的時(shí)間，并提供集成的工具助力企業(yè)更快、更準(zhǔn)確地實(shí)現(xiàn)威脅響應(yīng)的自動(dòng)化。

　　BNSF鐵路公司首席信息安全總監(jiān)Bill Heinrich表示：“在網(wǎng)絡(luò)安全領(lǐng)域，采取數(shù)據(jù)驅(qū)動(dòng)的方法是遏制業(yè)務(wù)威脅的唯一途徑。思科與IBM的合作將極大地提高我們團(tuán)隊(duì)集中精力阻止威脅的能力，同時(shí)避免了對(duì)各個(gè)獨(dú)立的系統(tǒng)進(jìn)行關(guān)聯(lián)。這一更加開放和協(xié)作的方法對(duì)我們乃至整個(gè)行業(yè)更有效地防御網(wǎng)絡(luò)犯罪都至關(guān)重要。”

　　數(shù)據(jù)泄露給企業(yè)造成的損失正在持續(xù)攀升。2016年，安全咨詢機(jī)構(gòu)波耐蒙研究所（Ponemon Institute）發(fā)現(xiàn)，在過去的三年里，受調(diào)查公司的這一損失再創(chuàng)新高，達(dá)到400萬(wàn)美元，漲幅達(dá)29%。遲緩的威脅響應(yīng)還會(huì)增加數(shù)據(jù)泄露帶來(lái)的損失——持續(xù)時(shí)間超過30天的威脅事件所導(dǎo)致的損失要比在30天內(nèi)得以解決的事件高出100萬(wàn)美元。正是由于損失會(huì)不斷增加，及時(shí)發(fā)現(xiàn)并快速阻止威脅成為集成威脅防御方法的關(guān)鍵。

　　思科一流的安全產(chǎn)品及其架構(gòu)方法與IBM的認(rèn)知安全運(yùn)營(yíng)平臺(tái)（Cognitive Security Operations Platform）相集成，可以幫助客戶實(shí)現(xiàn)從網(wǎng)絡(luò)到終端再到云的更有效的安全。作為合作的一部分，思科將為IBM的QRadar安全分析平臺(tái)構(gòu)建全新的應(yīng)用。最先發(fā)布的兩款新應(yīng)用可以幫助安全團(tuán)隊(duì)了解和應(yīng)對(duì)高級(jí)威脅，并應(yīng)用于IBM Security App Exchange中。這些舉措能夠增強(qiáng)用戶體驗(yàn)，并幫助客戶通過采用思科的新一代防火墻（NGFW）、下一代入侵防護(hù)系統(tǒng)（NGIPS）、高級(jí)惡意軟件防護(hù)（AMP）和Threat Grid產(chǎn)品，更有效地發(fā)現(xiàn)安全事件并予以修復(fù)。

　　此外，IBM的Resilient事件響應(yīng)平臺(tái)（IRP）將集成思科的Threat Grid，以便為安全團(tuán)隊(duì)提供必要洞察以更快地響應(yīng)事件。例如，事件響應(yīng)平臺(tái)的分析師可以通過思科Threat Grid的威脅情報(bào)查看威脅指標(biāo)，或者用其沙盒技術(shù)引爆可疑的惡意軟件。這使安全團(tuán)隊(duì)能夠在做出響應(yīng)時(shí)獲得寶貴的事件數(shù)據(jù)。

　　思科全球高級(jí)副總裁，安全事業(yè)部總經(jīng)理尤岱偉（David Ulevitch）表示：“思科的安全架構(gòu)方法使企業(yè)能夠在一旦發(fā)現(xiàn)威脅，即在整個(gè)環(huán)境中對(duì)其進(jìn)行全面狙擊。通過將思科完整的安全產(chǎn)品組合與IBM安全的運(yùn)營(yíng)和響應(yīng)平臺(tái)進(jìn)行整合，思科與IBM將跨越整個(gè)網(wǎng)絡(luò)、終端和云，攜手提供一流的產(chǎn)品和解決方案，以及高級(jí)分析和協(xié)調(diào)能力。”

　　IBM安全事業(yè)部總經(jīng)理Marc van Zadelhoff表示：“IBM一貫倡導(dǎo)在網(wǎng)絡(luò)安全領(lǐng)域開展開放協(xié)作并共享威脅信息。隨著思科加入我們的防御系統(tǒng)，雙方的客戶將可以增強(qiáng)對(duì)IBM Watson等認(rèn)知技術(shù)的使用，從而提升網(wǎng)絡(luò)安全能力。此外，IBM X-Force團(tuán)隊(duì)與思科Talos團(tuán)隊(duì)的合作，對(duì)于打擊網(wǎng)絡(luò)犯罪這一正義之舉也是一個(gè)重大的福音。”

　　IBM X-Force和思科Talos研究團(tuán)隊(duì)將合作展開安全研究，旨在通過聚集雙方專家，解決雙方客戶所面臨的最具挑戰(zhàn)性的網(wǎng)絡(luò)安全問題。對(duì)于雙方的客戶而言，IBM將會(huì)集成X-Force Exchange與思科的Threat Grid。這一集成可顯著擴(kuò)展安全分析師所能關(guān)聯(lián)的歷史和實(shí)時(shí)威脅情報(bào)，幫助安全分析師獲得更深入的洞察。

　　例如，思科和IBM在最近的WannaCry勒索軟件攻擊中分享了威脅情報(bào)。雙方團(tuán)隊(duì)協(xié)調(diào)了其響應(yīng)措施，同時(shí)雙方的研究人員就惡意軟件的傳播交換了洞察。他們?cè)谡{(diào)查過程中不斷協(xié)作，以確保雙方的客戶以及整個(gè)行業(yè)能夠掌握最重要的信息。

　　通過此次擴(kuò)展的協(xié)作，為全球3700余位客戶提供安全管理的IBM托管安全服務(wù)團(tuán)隊(duì)將與思科合作，提供全新服務(wù)，進(jìn)一步降低安全管理的復(fù)雜性。第一批產(chǎn)品將面向日益增長(zhǎng)的混合云市場(chǎng)。隨著企業(yè)客戶將安全基礎(chǔ)設(shè)施遷移至公有云和私有云提供商，IBM安全將提供托管安全服務(wù)，憑借領(lǐng)先的公有云服務(wù)支持思科安全平臺(tái)。

　　思科（NASDAQ：CSCO）是全球科技領(lǐng)導(dǎo)廠商，自1984年起就專注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì)實(shí)現(xiàn)安全互聯(lián)，并且把握未來(lái)的數(shù)字化機(jī)遇。更多信息，敬請(qǐng)?jiān)L問http://apjc.thecisconetwork.com。

　　思科Talos團(tuán)隊(duì)由業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全專家組成，他們分析評(píng)估黑客活動(dòng)，入侵企圖，惡意軟件以及漏洞的最新趨勢(shì)。包括ClamAV團(tuán)隊(duì)和一些標(biāo)準(zhǔn)的安全工具書的作者中最知名的安全專家，都是思科Talos的成員。這個(gè)團(tuán)隊(duì)同時(shí)得到了Snort、ClamAV、Senderbase.org和Spamcop.net社區(qū)的龐大資源支持，使得它成為網(wǎng)絡(luò)安全行業(yè)最大的安全研究團(tuán)隊(duì)，也為思科的安全研究和安全產(chǎn)品服務(wù)提供了強(qiáng)大的后盾支持。

　　IBM安全提供高級(jí)集成的企業(yè)安全產(chǎn)品和服務(wù)組合。這一產(chǎn)品和服務(wù)組合由世界知名的IBM X-Force?研究提供支持，助力企業(yè)有效管理風(fēng)險(xiǎn)并防御新興威脅。IBM運(yùn)營(yíng)著世界上規(guī)模最大的安全研究、開發(fā)和交付部門之一，日監(jiān)控安全事件數(shù)量愈350億個(gè)，涵蓋130多個(gè)國(guó)家和地區(qū)，并擁有3000多項(xiàng)安全專利。更多信息，敬請(qǐng)?jiān)L問www.ibm.com/security，在Twitter上@IBMSecurity進(jìn)行關(guān)注或閱讀IBM 安全情報(bào)博客。