摘要：如今，很多企业普遍认为，共享威胁情报将有助于提高自己的网络安全态势，但也有一些公司不愿这样做，因为害怕泄露太多信息。

    如今，很多企业普遍认为，共享威胁情报将有助于提高自己的网络安全态势，但也有一些公司不愿这样做，因为害怕泄露太多信息。
　　
　　这样的态度已经开始改变，然而，IBM公司最近就采用了共享威胁情报更慷慨的方法。IBM公司随后宣布，在2015年早些时候就已经开放了700TB的安全威胁数据库。12月初，IBM公司在一个新闻发布会上发布了一个消息，IBM公司的安全威胁数据共享平台成为其开放的自定义应用程序开发平台的一部分，也是一个基于IBM安全技术创建和共享应用程序交换共享平台。
　　
　　使用IBMSecurityQRadar可整合在网络各处分散的数千个设备、终端和应用中的日志源事件数据。它对原始数据执行直接的标准化和关联化活动，以区分实际威胁和错误判断。IBMSecurityQRadarSIEM还可将系统漏洞与事件和网络数据相关联，帮助划分安全性事件的优先级。BM公司表示，其客户、合作伙伴和开发者现在可以通过开放的API充分发挥利用平台的高级安全安全智能功能。
　　
　　此外，IBM还推出了IBM安全应用交流的基础上，是基于这些新的QRadarAPI为安全社区创建和共享应用程序的一个市场。目前，IBM公司与其合作伙伴在IBM安全应用交换程序和QRadar安全分析用户行为、端点数据以及事件可视化领域建立了14个程序，其合作伙伴包括Bit9+CarbonBlack公司，Brightpoint安全公司，Exabeam公司和Resilient系统公司。而IBM公司的其他合作伙伴如STEALTHbits公司和iSIGHT公司也有相应的开发应用程序。
　　
　　根据IBM例举的例子，例如，用户行为分析的应用程序集成了Exabeam的用户行为分析和风险分析，可以直接进入QRadar界面，提供实时查看用户风险的视图，使企业能够检测正常的员工和使用相同凭据的攻击者之间的行为差异，
　　
　　IBM公司通过IBMX-Force的交流平台，开放了大量的安全威胁数据的数据库。此后，共有2000多个组织参与这个共享威胁情报的计划。
　　
　　IBM公司副总裁马克•范扎德赫夫表示，IBM安全战略和产品管理势在必行，作为行业龙头企业，IBM主动共享安全技术共享威胁情报，在全球范围内更好地促进网络安全。这表明，利益相关者都在期望蓝色巨人在将来采取类似举动。
　　
　　“随着成千上万的客户采用标准化IBM的安全技术，打开此平台更密切的合作和发展合作伙伴和客户的变化打击网络犯罪的经济。”他在新闻发布会上说。“在整个安全行业共享专业知识，将使我们能够在应对日益复杂的攻击方面保持领先地位，并更加迅速地进行创新。”
　　
　　“随着成千上万客户在IBM的安全技术规范上进行更密切的合作和发展，IBM公司向合作伙伴和客户开放这个平台的变化打击了网络犯罪的经济。”范扎德赫夫在新闻发布会上说，“在整个安全行业共享专业知识，将使我们能够在应对日益复杂的攻击方面保持领先地位，并更加迅速地进行创新。”
　　
　　编辑：Harris