Dov Yoran-2017年8月15日
2017年5月30日Cisco和IBM安全部门宣布启动一项重要合作,该合作旨在应对不断上升的安全威胁趋势及如何进行快速响应。Cisco和IBM安全部门将通力配合从而提供专业的产品集成系统、安全管理服务提供商(MSSP)路径图以及威胁情况合作计划。
此合作关系重点是使安全公众更简单有效,并且可以反映每个公司在开放性和互操作性方面的承诺。总之,Cisco和IBM致力于在短时间内发现和减缓威胁,为您提供可以更快更准确自动响应威胁的集成化工具。
我们提供什么?
这里,我们仔细看看这种关系的三大支柱:
1. 产品整合
两个部门都正在产品组合中进行整合。Cisco正在为IBM QRadar SIEM平台搭建新的应用程序,该程序可以帮助安全团队了解和应对不断发展的威胁。大量的Cisco安全解决方案将通过网络、终端和云数据超时提高IBM QRadar®的有效性,另一方面,IBM正在Resilient和X-Force Exchange中进行扩展,以纳入Cisco的产品和智能数据。
前三种应用主要关注Cisco Firepower技术、Cisco威胁网络和Cisco身份引擎服务(ISE)的整合,并将在IBM安全应用交换平台上推出这些应用。
同时, IBM也正在Resilient和X-Force Exchange中进行扩展,以纳入Cisco的产品。Resilient和X-Force Exchange将会消化Cisco威胁网络中的内容。
2. 服务
IBM端到端外包和管理安全服务团队正与Cisco进行合作,旨在推出能够进一步降低复杂性的新服务。由于企业客户是在On premise下和datacenter中对其设备进行管理,因此他们还在希望能够向私人和公共云提供商移植其安全基础设施。IBM安全部门将提供外包和安全管理服务从而在领先的公共云服务以及合法的On premise和datacenter环境中对Cisco安全平台予以支持。
Cisco和IBM安全部门的客户将会通过补充现有体系结构来购买这些解决方案。客户将通过与Cisco和IBM共同信任的合作伙伴进行合作,建立和管理其自己的集成系统,并部署由IBM安全服务部门提供支持的全套托管解决方案。
3.X-Force和Talos合作研究
我们还在IBM X-Force 和Cisco Talos安全研究团队之间建立了一种新关系,现在他们双方可以共享威胁情报研究和围绕重大网络安全事件进行协调。共享情报也意味着安全产品性能的不断提高,和成果不断丰富,如缩短发现时间。
例如, Cisco和IBM的威胁研究团队在勒索软件攻击防御方面进行合作。IBM和Cisco的研究人员相互协调工作,并对此类恶意软件的传播方式交换意见。之后,他们将继续进行联合调查,从而为客户和业界提供最相关的信息。
新进展是什么?下步计划是什么?
从Cisco的Firepower NGIPS,NGFW和威胁网应用开始,产品将在未来几周内进行整合。Cisco ISE应用将在深秋时节推出,其他应用将在2017年稍后时间陆续推出。IBM的安全团队正与Cisco产品团队紧密合作,我们对此很兴奋,同时我们还希望在未来两家公司的推介活动中加强这种合作,例如博客或网络研讨会。
另一重要公告
今天,IBM宣布停止销售其入侵防御系统(IPS)解决方案,即IBM QRadar安全网络(XGS)产品线。这一决定将于2017年12月31日生效。然而,当前客户还会继续得到为期5年的技术支持,直至2022年12月31日。
IBM是经过对市场状况、竞争力、战略适应性等进行分析后才作出此决定的,同时也反映出IBM相信我们双方这种合作关系的实力和价值。当IBM XGS客户希望更新其网络安全防御系统时, IBM销售部门届时将推荐Cisco的Firepower NGIPS和Firepower NGFW解决方案。
有关Cisco和IBM安全部门合作的更多信息会逐步发布。
请访问我们的Cisco Firepower网页,了解更多有关Cisco行业领先的NGIPS信息。
文章来源:思科博客
原文链接:https://blogs.cisco.com/security/cisco-and-ibm-collaborate-to-increase-security-effectiveness