IBM大中华区安全事业部总经理陈文丰

“做到了等保但并不等同于实现安全。还要看产品和技术，产品越成熟、技术越先进，落地越容易。IBM的产品在中国有很多落地案例。结合我们的产品优势，加上落地的经验和整套咨询服务，能更好的帮助企业做好安全运维等工作。”

稳定、敏捷、智能的安全保护

无论是工业还是金融业每天都面临大规模、高复杂的恶意攻击。识别威胁、以自动化的方式快速采取行动是减少损失、消除威胁的不二法则。“ Qradar在国内是最受欢迎的产品，银行业的客户占了很大比例。在国外，更有90%的银行是Qradar的客户，还有金融、保险的客户。”陈文丰表示。

QRadar可作为大型企业或小企业的安全运营中心的核心解决方案。可整合分布在整个网络数千台设备中的日志源的事件数据，执行关联活动，区分实际的威胁与误报，可以捕获第4层的实时网络数据，甚至通过深度包检测技术捕获第7层的应用负载的流量。

通过可视化的界面将所有QRadar的系列组建共享，帮助IT管理人员快速识别网络攻击并按性威胁等级予以处置。管理数以百计的警报和异常风险。

情报收集是风险判断的先决核心要素。QRadar收集的信息包括，非结构化的数据以及结构化的数据。非结构化的数据包括散落在专业论坛中的安全威胁告警，黑客论坛讨论的新型攻击手段能与手法。结构化的数据包括各种来自防火墙、虚拟专网、入侵检测系统的安全事件;来自交换机、路由器、服务器主机设备的网络事件;来自第七层的如ERP、VoIP等应用程序的网络环境数据; 来自身份访问管理产品和漏洞扫描的环境相关数据;网络设备商的操作系统数据;工作流、应用程序数据库和管理平台的应用程序日志等。

“这些数据以及 UBA (User Behavior Analyze)对用户行为的分析、X-Force对互联网流量的分析以及其他安全产品并利用各种方式收集来数据，通过Watson for Cyber Security 的AI专家系统进行分析。以全球化的视角，通过云上的专家系统第一时间解读存在于各种数据中的威胁情报。每天帮助企业分析多达20亿个事件，并形成可视化的拓扑图，分析并识别隐藏的风险。“陈文丰解释道。

SaaS安全云服务 应对多云趋势

越来越多的企业正在拥抱公有云，私有云管理和公有云安全同时成为企业安全管理最为头疼的问题。IBM从安全的身份及网络、数据和工作流程保护、威胁应对与合规管理三个关键领域保障云的安全。

通过 IBM Cloud Identity云上的SaaS服务可以简化包括云在内各个环境(包括：AWS、Azure、IBM Cloud、SalesForce，阿里云以及腾讯云)的用户访问，进行多重身份验证、保障安全。利用企业本地现有的身份管理平台以保护已有的投资和用户隐私，实现云端应用的快速、可配置的访问管理。目前这项服务在国内由世纪互联运营。

应对等保2.0大考 IBM已准备就绪

今年12月1日“等保2.0”将正式实施。等保2.0版将涉及到云计算、大数据、物联网、工业控制系统等新技术新应用方面，增加了大量重要要求，将被动防御变成主动防御。陈文丰对此十分重视，他表示：“IBM对等级保护2.0很重视，并希望通过专业的知识、专业的产品，积极帮助中国的企业面对等保2.0合规挑战。”

采用的探针技术的Guardium可帮助企业找出受监管数据和数据库中的漏洞以降低风险。“不同于旁路，探针技术可以在数据库里面帮助客户解决和实现提前知道数据泄露事件。而这对应用性能的影响小于3%。特权账号跟Guardium探针技术结合在一起，可以从内到外防止数据泄露。同时，探针并不会收集和分析用户的隐私数据。”陈文丰这样解释一些企业对探针技术的顾虑。

IBM全球安全事业部数据安全销售总监Tony Trama

IBM全球安全事业部数据安全销售总监Tony Trama从全球市场角度观察：“全球很多大型银行以及保险公司都部署了Guardium。”他认为客户选择IBM的产品主要基于三个优点：“第一，敏捷性;第二，快速生成数据报告。160亿的数据10-14秒钟就可以生成报告，这仍可以加快数据汇报的进程;第三，数据可以长期的驻留。可以是30天、60天、甚至90天。”