IBM公司的Cloud Pak for Security提供开放源代码Red Hat技术，可用于发现威胁和自动化操作，以加快对网络攻击的响应。
　　
　　IBM公司的目标是安全地锁定企业应用程序和分布在多个私有云和公共云以及内部部署位置的数据这一具有挑战性的概念。
　　
　　IBM公司通过其Cloud Pak for Security解决了这一挑战，它采用开放源码技术来寻找威胁、自动化功能，以加快对网络攻击的响应速度，并将客户现有的点产品安全系统信息整合到一起，以便更好地操作安全，所有这些都在同一个平台上。
　　
　　IBMCloudPak是基于Red Hat Kubernetes的Open Shift容器平台、Red Hat Linux和各种连接技术的捆绑包，允许企业客户在其选择的基础设施（无论是私有云还是公有云）上部署和管理容器，包括AWS、Microsoft Azure、Google云平台、阿里巴巴和IBM云。
　　
　　该公司表示，CloudPakforSecurity是目前提供的六种服务中的最新一种，其他服务包括数据、应用程序、集成、自动化和多云管理，它们还集成了容器化IBM中间件，旨在让客户快速启动企业级容器。
　　
　　CloudPaks是IBM公司计划的一部分，该计划旨在利用其在7月以430亿美元收购RedHat收购的技术来开发先进的云计算生态系统。Paks最终将包括IBM的DB2、WebSphere、APIConnect、WatsonStudio、CognosAnalytics等。
　　
　　IBMSecurity产品管理和策略总监ChrisMeenan表示：“基础设施正在以一种传统的边界逐渐消失的方式发展，并且在安全领域中，客户拥有大量的点供应商解决方案，现在有了云计算供应商的安全产品来帮助管理这种分散的环境。”
　　
　　保护这个分散的IT环境需要安全团队进行复杂的集成，并在不同的屏幕和关键产品之间不断切换。Meenan说，超过一半的安全团队表示，他们努力将数据与不同的安全性和分析工具集成在一起，并在其本地和云环境中合并这些数据以发现高级威胁。
　　
　　Cloud Pak for Security的基本组件之一是，它可以从单个容器化的仪表板连接、收集和查看来自现有第三方工具和数据源的信息，包括多种安全信息和事件管理软件平台和端点。IBM公司表示，该系统可用于检测系统、威胁情报服务、身份和云存储库。包括CloudPak连接器，可与IBM、CarbonBlack（现为VMware的一部分）、Tenable、Elastic、BigFix和Splunk等供应商的安全工具集成，以及来自IBM、AWS和Microsoft Azure的公共云设置。
　　
　　Meenan说，这一工具的重要之处在于，该工具使安全团队可以连接所有数据源以发现隐藏的威胁并做出更好的基于风险的决策，同时将数据保留在其驻留位置，而无需将该数据移入平台进行分析。
　　
　　Meenan说：“那里有大量的安全数据，我们要做的最后一件事就是迫使客户建立另一个信息湖。CloudPak允许客户访问各种安全系统上的静态数据，并通过一个通用的开源联合框架来搜索和查询这些系统。”
　　
　　例如，该系统支持结构化威胁信息表达（STIX），这是一种用于交换网络威胁情报的开源语言。该平台还包括IBM通过OASIS开放网络安全联盟共同开发的其他开源技术。
　　
　　对于客户分析师来说，开源技术和轻松地从多个来源收集和交换数据的能力应该是一个非常吸引人的功能。
　　
　　KuppingerCole公司创始人兼首席分析师Martin Kuppinger说：“主要的收获是他们能够从各种来源联合与安全相关的数据，并提供灵活/开放的访问权限。他们联合而不是复制数据，避免出现另一个数据湖。而且，可以通过在IBM Security Cloud Pak上构建的应用程序以及外部服务灵活地使用数据。由于安全数据通常散布在许多系统中，因此简化了构建集成安全解决方案的过程，并更好地应对了管理复杂攻击的挑战。IBM公司成功地通过非常广泛和全面的合作伙伴生态系统成功推出了该产品，这不仅是一个承诺，而且还兑现了。”
　　
　　IBM公司表示，一旦收集并分析了数据，该平台就可以使安全团队协调并自动化其对数百种常见安全方案的响应。通过CloudPak对Red Hat Ansible自动化技术的支持，客户可以定义操作，例如分割多云域或快速锁定服务器。
　　
　　IBM公司表示，该平台可帮助客户在整个企业范围内规范安全流程，协调行动并自动执行响应，从而使公司能够更快、更有效地做出反应，同时为自己提供加强监管审查所需的信息。
　　
　　Meenan说，Security CloudPak是一个平台，IBM公司将在此平台上开发未来的应用程序，以应对内部安全威胁等新挑战和风险，所有这些挑战和风险都以现实的方式设计，可以让客户进行部署，而无需更换任何东西。”
　　
　　Kuppinger说，“对于运营自己的安全运营/网络防御中心的大型企业来说，安全软件包将具有即时价值。IBM面临的最大挑战可能是教育——这是一种新方法。然而，提供明显区别于其他方法，提供明显的好处和增加价值，现有的基础设施，而不是取代这些。因此，它显然不仅仅是另一种产品，而是一种真正具有创新性、能够增加价值的产品。”
　　
　　编辑：Harris