IBM計劃收購Resilient Systems以擴大安全事件響應(yīng)能力

紐約州阿蒙克市 2016 年 2 月 29 日訊：今天 IBM 安全宣布了收購 Resilient Systems 的計劃，以大力擴展其安全運營和事件響應(yīng)能力。在處理網(wǎng)絡(luò)事件(從漏洞到設(shè)備丟失)時，Resilient Systems 開發(fā)的事件響應(yīng)平臺能對許多進程進行自動處理和編排。這使得客戶能夠更加快速地響應(yīng)和規(guī)避網(wǎng)絡(luò)事件，從而將風險威脅最小化。

作為今天發(fā)布內(nèi)容的一部分，IBM 還推出了新的 IBM X-Force 安全事件響應(yīng)服務(wù)該服務(wù)汲取了全球 3000 位咨詢?nèi)藛T和安全研究人員的知識精華，以進一步擴展 IBM 幫助客戶規(guī)劃、管理和響應(yīng)網(wǎng)絡(luò)***的能力。Resilient Systems 這一屢獲殊榮的平臺、IBM Qradar Security Intelligence Platform 以及 IBM 安全組合與 Resilient Systems 技術(shù)的預期整合將成為這些新服務(wù)的基礎(chǔ)組成部分。新服務(wù)包括遠程事件響應(yīng)能力，可幫助客戶了解漏洞是如何發(fā)生的，并采取行動將其關(guān)閉。

對各種機構(gòu)而言，預防和響應(yīng)網(wǎng)絡(luò)***已被證實為企業(yè)的一項重要挑戰(zhàn)。根據(jù)波耐蒙研究所 (Ponemon Institute) 的一項最新研究[1]，70% 的美國安全管理人員沒有網(wǎng)絡(luò)安全事件響應(yīng)計劃。對公司業(yè)務(wù)來講，這已經(jīng)造成了重大損失。波耐蒙研究所 (Ponemon Institute) 的另一份研究[2] 表明，2015 年數(shù)據(jù)漏洞的平均成本上升至 380 萬美元，與 2013 年相比，上升了 23%。

IBM 安全 總經(jīng)理 Marc van Zadelhoff 告訴記者：“通過收購 Resilient Systems 的技術(shù)和專業(yè)人才，IBM 將在咨詢、服務(wù)和產(chǎn)品上，獲得行業(yè)領(lǐng)先地位，旨在幫助客戶響應(yīng)網(wǎng)絡(luò)漏洞?！癐BM是全球增長最快企業(yè)安全公司[3]，也是網(wǎng)絡(luò)***檢測和防護行業(yè)的領(lǐng)導者。收購 Resilient Systems 以及推出 X-Force 安全事件響應(yīng)服務(wù)，使我們在事件響應(yīng)市場獲得了雙重領(lǐng)先。無論是在漏洞防護還是在漏洞產(chǎn)生之后的快速消除，網(wǎng)絡(luò)安全都需要像免疫系統(tǒng)一樣發(fā)揮作用。”

新的事件響應(yīng)能力極大增強了 IBM 的安全能力。IBM 已經(jīng)成為安全智能市場領(lǐng)導者[4]，有能力開展漏洞檢測和防護業(yè)務(wù)。2015 年，IBM 安全 收入高達 20 億美元，遠超市場平均水平，最新又招聘了 1000 名專業(yè)人員以開展安全業(yè)務(wù)。

IBM 宣布收購 Resilient Systems

IBM 于今天宣布其將要收購 Resilient Systems，該公司是安全事件響應(yīng)解決方案的領(lǐng)導者，位于麻省劍橋，大約有 100 名員工。當前，Resilient Systems 的事件響應(yīng)平臺為世界 500 強企業(yè)廣泛應(yīng)用，也受到各個行業(yè)客戶和機構(gòu)的歡迎，包括金融服務(wù)、保健、零售、美國聯(lián)邦政府、制造和教育機構(gòu)。交易條款并未透露，此項交易在經(jīng)過必要的監(jiān)管機構(gòu)審查后，預計在今年年底完成。

Resilient Systems 的事件響應(yīng)平臺技術(shù)能夠使客戶更快、更準地響應(yīng)安全漏洞，更具協(xié)調(diào)性，使得各職能部門(安全、HR、金融、政府關(guān)系等)以及安全系統(tǒng)(控制數(shù)據(jù)、應(yīng)用、終點和網(wǎng)絡(luò)的系統(tǒng)等)的響應(yīng)進程得以編排。該平臺對客戶響應(yīng)不斷增加的監(jiān)管也十分有利。通過收購 Resilient Systems，IBM 將成為該行業(yè)第一個整合端對端安全操作和提供事件響應(yīng)平臺的公司。該平臺將對安全分析、取證、漏洞管理及事件響應(yīng)進行整合，從而對企業(yè)防護、檢測和響應(yīng)威脅進行協(xié)調(diào)。

Resilient Systems 的聯(lián)合創(chuàng)始人兼 CEO，John Bruce 說:“IBM 是行業(yè)增長最快的企業(yè)級安全公司，能成為 IBM 的一員我們十分激動”?！巴ㄟ^聯(lián)合，市場可以在相同的安全解決方案組合中接觸到先進的防護、檢測和響應(yīng)技術(shù)-安全可”一箭三雕“。”

一個重大利好將是 Resilient Systems 的事件響應(yīng)平臺和 IBM QRadar Security Intelligence Incident Forensics、BigFix、IBM X-Force Exchange 以及 IBM 事件響應(yīng)服務(wù)的預期整合，這將使 IBM 獲得解決安全事件的進程編排能力。分析能力的提高也將催生出一種事件響應(yīng)整合方案，這種方案將跨越機構(gòu)和產(chǎn)品邊界。

Resilient Systems 平臺為不同的事件類型提供了一整套響應(yīng)策略，并為全球監(jiān)管要求和合規(guī)行動提供了知識庫。這為一系列事件(從惡意軟件、分布式阻斷服務(wù)***到數(shù)據(jù)丟失)的響應(yīng)提供了最佳實踐。這使得機構(gòu)用戶能夠在響應(yīng)進程中進行合作，并從 12 個以上的網(wǎng)絡(luò)威脅智能輸入以及其它被整合的網(wǎng)絡(luò)安全和 IT 系統(tǒng)中提供即時存取數(shù)據(jù)，這些網(wǎng)絡(luò)安全和 IT 系統(tǒng)也包括 IBM X-Force Exchange 在內(nèi)，它是世界最大的威脅智能數(shù)據(jù)庫之一。

IBM 推出 X-Force 事件響應(yīng)服務(wù)

IBM 今天也推出了新的 X-Force 安全事件響應(yīng)服務(wù)，其中包括咨詢和安全管理服務(wù)，以幫助客戶全方位地管理網(wǎng)絡(luò)漏洞響應(yīng)。IBM X-Force 的安全專家將幫助客戶開發(fā)響應(yīng)戰(zhàn)略，包括電腦事件響應(yīng)團隊策略以及更加有效地發(fā)現(xiàn)、跟蹤、響應(yīng)和報告安全事件的方法。通過對 Resilient Systems 進行收購，這些新的能力將會進一步提高。

新服務(wù)也將包括新的遠程事件響應(yīng)服務(wù)，此種服務(wù)將會積極尋找漏洞并允許 IBM 的安全專家通過云計算遠程管理主動***。該能力的一部分將通過從 Carbon Black 獲取的技術(shù)進行提高，這能讓 IBM 安全分析員從受***的端點設(shè)備上進行取證，確定漏洞首次發(fā)生區(qū)域，映射到其它設(shè)備，迅速找到漏洞并采取行動將其關(guān)閉。

瀏覽更多今天發(fā)布會的消息，請登錄：ww.ibm.com/security/announce/resilientsystems

IBM 簡介

IBM 提供的企業(yè)安全產(chǎn)品和服務(wù)組合是世界最先進和整合程度最高的產(chǎn)品和服務(wù)之一。由世界著名的 IBM X-Force 研究進行支持，該組合使企業(yè)能有效地管理風險并防范新威脅。IBM 運營著世界最廣泛的安全研究、開發(fā)和交付組織之一，每天在 130 多個國家監(jiān)控 200 億次安全事件，并持有 3000 多項安全專利。瀏覽更多 IBM 信息，請登錄 www.ibm.com/security，在推特上關(guān)注 @IBM Security 或瀏覽 IBM Security Intelligence 博客。

Resilient Systems 簡介

Resilient Systems 致力于幫助企業(yè)在面對任何網(wǎng)絡(luò)***或業(yè)務(wù)危機時，依然能夠茁壯發(fā)展。我們屢獲殊榮的事件響應(yīng)平臺 (IRP) 使得安全團隊能夠更快、更智能和更有效地分析、響應(yīng)和解除事件。Resilient Systems 正快速地成為事件響應(yīng)的行業(yè)標準解決方案。事件響應(yīng)平臺 (IRP) 將其它安全技術(shù)進行整合，形成集成器，為客戶提供簡單易行的工作流定制和進程自動化方案。有了Resilient Systems的幫助，安全團隊即擁有了綜合響應(yīng)能力。Resilient Systems 總部位于美國，擁有 100 多個全球客戶，其中包括世界 500 強中的 30 家企業(yè)和 20 多個國家的合作伙伴。登錄www.ResilientSystems.com 瀏覽更多信息。

Resilient Systems 是 Resilient Systems 有限公司的商標。

免責聲明：IBM 可以單方面酌情變更或撤銷有關(guān)其計劃、方向及意圖的聲明，恕不另行通知。有關(guān)未來可能發(fā)布的產(chǎn)品的信息，旨在勾勒出我們的總體產(chǎn)品方向，不應(yīng)將此類信息作為作出購買決策的依據(jù)。我們就未來可能發(fā)布的產(chǎn)品提供的信息不應(yīng)視作我們交付任何材料、代碼或功能的承諾、許諾或法律義務(wù)。有關(guān)未來可能發(fā)布的產(chǎn)品的信息不得納入到任何合同之中。我們產(chǎn)品任何未來功能的開發(fā)、發(fā)布及時間安排均由我們單獨酌情確定。

Gartner 免責聲明：Gartner 不對其研究調(diào)查出版物中所述的任何供應(yīng)商、產(chǎn)品或服務(wù)表示支持，也不建議技術(shù)用戶僅選擇評分最高或其他方面最出眾的供應(yīng)商。Gartner 研究調(diào)查出版物依據(jù) Gartner研究調(diào)查組織的觀點而編寫，并不構(gòu)成事實聲明。Gartner 不會就本次研究調(diào)查做出任何明示或默示的保證，包括其是否適合購買或是否適合作特定用途的任何保證。

[1]《網(wǎng)絡(luò)復原組織:學會在威脅中茁壯發(fā)展 (The Cyber REsilient Organization: Learning to Thrive Against Threats). 波耐蒙研究所 (Ponemon Institute)》. 2015 年 9 月 18 日.

[2]《2015 年數(shù)據(jù)漏洞成本研究：世界分析 (2015 Cost of Data Breach Study: Global Analysis)》. 波耐蒙研究所 (Ponemon Institute). 2015 年 5 月 27 日.

[3]《Gartner“市場份額分析:2014 年全球安全軟件” (Gartner“Market Share Analysis” Security Software, Worldwide, 2014)》. 2015 年 5 月 15 日.

[4] Kelly M. Kavanagh, Oliver Rochford.《Gartner 安全信息及事件管理的魔力象限 (Gartner“Magic Quadrant for Security Information and Event Management”)》. 2015 年 7 月 20 日.