IBM 在分析客戶環(huán)境后發(fā)現(xiàn)，通常網(wǎng)絡安全團隊需要使用由 40家不同廠商提供的 80多種不同的安全產品。研究還表明，這些本地部署的工具只有不到 20% 的功能得到了利用，而且由于集成性和復雜性方面的挑戰(zhàn)，可能無法提供客戶預期的結果。

　　IBM Security Connect 的設計使它能夠將來自 IBM Security 產品的安全數(shù)據(jù)與安全廠商、客戶和業(yè)務合作伙伴的生態(tài)系統(tǒng)相集成，從而幫助改進安全團隊防范網(wǎng)絡犯罪的效率，并促進團隊間的協(xié)作。IBM Security Connect 將使用戶能夠使用包括 Watson for Cyber Security 在內的機器學習技術和 AI 技術進行數(shù)據(jù)分析，從而幫助他們識別威脅或風險，改進威脅檢測與應對的效能與效率。用戶可以設計并部署新的全面定制的解決方案來處理安全結果，例如 SOC Operations 安全運營中心工作流或 Digital Trust 數(shù)字信任解決方案。

　　IBM Security Connect 將擴展 IBM 安全產品的豐富功能，通過云計算實現(xiàn)健壯的集成功能，連接來自廠商生態(tài)系統(tǒng)的數(shù)據(jù)、應用程序和工具。

　　IBM 安全事業(yè)部總經理 Marc van Zadelhoff 表示：“網(wǎng)絡安全技術和數(shù)據(jù)日新月異，技能缺口越來越大，給安全團隊造成了意想不到的復雜性�，F(xiàn)在利用云計算的強大功能，不需要開展成本高昂的定制化和集成項目，就可以將工具、數(shù)據(jù)和人員匯聚到一起。通過 IBM Security Connect 實現(xiàn)的數(shù)據(jù)聯(lián)合幫助安全專業(yè)人員提高了安全可見性和效率，卻不會帶來數(shù)據(jù)遷移或者產品集成過度復雜的煩惱。”

　　IBM Security Connect 將通過開放標準幫助解決當今一些最大的安全挑戰(zhàn)，這將有助于為協(xié)作創(chuàng)新鋪平道路。由于它是建立在開放標準之上的，它可以幫助企業(yè)建立獨特的微服務，開發(fā)新的安全應用程序，集成現(xiàn)有的安全解決方案，以及利用來自開放共享服務的數(shù)據(jù)。

　　關鍵的服務包括：用于共享和標準化威脅情報的開放式安全數(shù)據(jù)集成服務，跨本地部署數(shù)據(jù)資源庫、云端數(shù)據(jù)資源庫及各種安全解決方案的聯(lián)合數(shù)據(jù)搜索，以及與平臺集成的任何應用和解決方案都可利用的安全警報、事件和洞察的實時共享。

　　IBM Security Connect 將成為 IBM 現(xiàn)有的 Security App Exchange 產品以及所有構建在 IBM Cloud 云計算平臺上的 IBM Security 安全應用程序的入口，同時它也與其他云供應商完全兼容。IBM Security 還將支持在應對操作手冊和分析模式等一些發(fā)展迅速的領域制定新的開放式標準，并積極投入人力物力開發(fā)與這些努力方向一致的新的開源項目。

　　IBM Security 承諾平臺的開放性，也意味著該平臺會利用許多現(xiàn)有的開放式安全標準和協(xié)議標準，例如 STIX?（結構化威脅信息表達）和 TAXII?（指標信息的可信自動化交換）。已在 GitHub 上公開的 IBM Security 項目 STIX-Shifter（非 IBM 網(wǎng)頁） 包含一個開源庫，它允許使用 STIX Patterning 連接包含數(shù)據(jù)資源庫的產品，并以 STIX Observation 的形式返回結果。通過使用這些開放性標準連接任何數(shù)據(jù)源，并結合 IBM Security 既有的強大安全分析和事件響應能力，可以幫助客戶獲得更廣泛的可見性，從而檢測到在復雜的混合環(huán)境中因為數(shù)據(jù)互不相連而被遺漏的威脅和風險。

　　通過 IBM Security Connect 的初始應用程序和服務集合，用戶可以快速連接多種安全產品和數(shù)據(jù)資源庫，從而自動實現(xiàn)數(shù)據(jù)聯(lián)合，達到確定威脅的優(yōu)先次序并做出應對的目的。這種革新的數(shù)據(jù)聯(lián)合方法使客戶能夠讓數(shù)據(jù)留在原地，而不是付出高昂代價構建數(shù)據(jù)湖，數(shù)據(jù)湖可能使安全數(shù)據(jù)分析復雜化，甚至可能完全無法實施安全數(shù)據(jù)分析。

　　在 IBM 為使用者以及創(chuàng)新貢獻者所提供的 IBM Security 一系列服務中，IBM Security Connect 也將成為不可或缺的一部分。它包括支持語音的 AI 功能的改進，用于安全威脅評分的機器學習功能，全局威脅分析功能，編排操作手冊和支撐移動平臺的 MSS 應用程序。IBM Security Services 將利用 IBM Security Connect 的開放能力，開發(fā)跨各種合作伙伴生態(tài)系統(tǒng)的深度高價值集成應用，從而為其全球客戶提供更大的價值。

　　IBM Security Connect 旨在提供“社區(qū)推動”的安全策略，將作為開放平臺及開放的開發(fā)社區(qū)運營。在此次的公告中，為了幫助我們的共同客戶改進跨不同安全廠商的數(shù)據(jù)共享，有相當數(shù)量的技術合作伙伴和全局系統(tǒng)集成商已承諾與 IBM Security Connect 集成，其中包括 Cisco、Capgemini、Carbon Black、Check Point、CrowdStrike、EY、ForeScout、Forcepoint、Fortinet、McAfee、Qualys、Smarttech、Symantec、Tenable、Trend Micro 和 VMware。這些廠商中有許多還將參與構建 IBM Security Connect 上的集成應用程序。為了實現(xiàn)產品級別的集成，IBM 已經通過 IBM Security App Exchange 提供了數(shù)以百計由 IBM 和合作伙伴預先構建的應用。這些附加應用一經推出，就可在幾個月內構建到 IBM Security Connect 產品中，從而拓寬該平臺的覆蓋面，幫助管理合規(guī)性并處理威脅。

　　例如，正在由客戶測試的第一批解決方案中有一個專門針對 Threat Operations Workflow（威脅操作工作流）。該解決方案旨在使安全分析人員能夠通過基于云計算的單一解決方案主動發(fā)現(xiàn)、調查并應對最嚴重的威脅。Threat Operations Workflow 可以通過開放連接器無縫集成到本地部署或云端部署的 QRadar，也可以集成到其它 SIEM 和終端解決方案。通過利用開放 SDK，還可支持 Hadoop 等其他安全數(shù)據(jù)池、數(shù)據(jù)湖和數(shù)據(jù)點安全產品，為安全分析人員提供跨先前非集成的孤立產品的聯(lián)合視圖和安全分析工作流。

　　鑒于安全行業(yè)面臨著顯而易見的技能挑戰(zhàn)，IBM Security Connect 還將內嵌來自 IBM 4000多名全球安全從業(yè)人員的數(shù)字化專業(yè)知識應用，提供關于如何實施安全策略和風險管理策略的最佳實踐和指導。用戶可以通過這些預集成的應用創(chuàng)建跨多種應用程序的、簡便易用的通用工作流程，從而使安全團隊可以將精力集中于解決安全問題，而不必大費周章地集成數(shù)十種安全產品。此外，IBM Security 還有 50名開發(fā)人員專門負責社區(qū)開發(fā)，安全從業(yè)人員可以在社區(qū)中協(xié)作并共享集成應用。

　　IBM Security Connect 將會使各個級別的客戶更加方便地訪問 IBM X-Force Security Services 專業(yè)知識，其中包括 X-Force Red Security Testing、Managed Security Services 和 Incident Response Services 的產品與服務和專業(yè)知識。

　　IBM Security Connect 預計將在 2019年第一季度面世。

　　IBM Security 提供最先進、集成度最高的企業(yè)安全產品和服務組合之一。該產品和服務組合由世界知名的 IBM X-Force? 研究支持，能夠使各組織有效管理風險，并防范不斷涌現(xiàn)的威脅。IBM 運營著世界上業(yè)務范圍最廣的安全研究、開發(fā)和實施組織之一，每天監(jiān)視 130多個國家或地區(qū)的 600億起安全事件，并且已在全球獲得 8000多項安全專利。