紐約州阿蒙克市 2016 年 2 月 29 日訊：今天 IBM 安全宣布了收購 Resilient Systems 的計劃，以大力擴展其安全運營和事件響應能力。在處理網(wǎng)絡事件(從漏洞到設備丟失)時，Resilient Systems 開發(fā)的事件響應平臺能對許多進程進行自動處理和編排。這使得客戶能夠更加快速地響應和規(guī)避網(wǎng)絡事件，從而將風險威脅最小化。

作為今天發(fā)布內容的一部分，IBM 還推出了新的 IBM X-Force 安全事件響應服務該服務汲取了全球 3000 位咨詢人員和安全研究人員的知識精華，以進一步擴展 IBM 幫助客戶規(guī)劃、管理和響應網(wǎng)絡攻擊的能力。Resilient Systems 這一屢獲殊榮的平臺、IBM Qradar Security Intelligence Platform 以及 IBM 安全組合與 Resilient Systems 技術的預期整合將成為這些新服務的基礎組成部分。新服務包括遠程事件響應能力，可幫助客戶了解漏洞是如何發(fā)生的，并采取行動將其關閉。

對各種機構而言，預防和響應網(wǎng)絡攻擊已被證實為企業(yè)的一項重要挑戰(zhàn)。根據(jù)波耐蒙研究所 (Ponemon Institute) 的一項最新研究[1]，70% 的美國安全管理人員沒有網(wǎng)絡安全事件響應計劃。對公司業(yè)務來講，這已經(jīng)造成了重大損失。波耐蒙研究所 (Ponemon Institute) 的另一份研究[2] 表明，2015 年數(shù)據(jù)漏洞的平均成本上升至 380 萬美元，與 2013 年相比，上升了 23%。

IBM 安全 總經(jīng)理 Marc van Zadelhoff 告訴記者：“通過收購 Resilient Systems 的技術和專業(yè)人才，IBM 將在咨詢、服務和產品上，獲得行業(yè)領先地位，旨在幫助客戶響應網(wǎng)絡漏洞。“IBM是全球增長最快企業(yè)安全公司[3]，也是網(wǎng)絡攻擊檢測和防護行業(yè)的領導者。收購 Resilient Systems 以及推出 X-Force 安全事件響應服務，使我們在事件響應市場獲得了雙重領先。無論是在漏洞防護還是在漏洞產生之后的快速消除，網(wǎng)絡安全都需要像免疫系統(tǒng)一樣發(fā)揮作用。”

新的事件響應能力極大增強了 IBM 的安全能力。IBM 已經(jīng)成為安全智能市場領導者[4]，有能力開展漏洞檢測和防護業(yè)務。2015 年，IBM 安全 收入高達 20 億美元，遠超市場平均水平，最新又招聘了 1000 名專業(yè)人員以開展安全業(yè)務。

IBM 宣布收購 Resilient Systems

IBM 于今天宣布其將要收購 Resilient Systems，該公司是安全事件響應解決方案的領導者，位于麻省劍橋，大約有 100 名員工。當前，Resilient Systems 的事件響應平臺為世界 500 強企業(yè)廣泛應用，也受到各個行業(yè)客戶和機構的歡迎，包括金融服務、保健、零售、美國聯(lián)邦政府、制造和教育機構。交易條款并未透露，此項交易在經(jīng)過必要的監(jiān)管機構審查后，預計在今年年底完成。

Resilient Systems 的事件響應平臺技術能夠使客戶更快、更準地響應安全漏洞，更具協(xié)調性，使得各職能部門(安全、HR、金融、政府關系等)以及安全系統(tǒng)(控制數(shù)據(jù)、應用、終點和網(wǎng)絡的系統(tǒng)等)的響應進程得以編排。該平臺對客戶響應不斷增加的監(jiān)管也十分有利。通過收購 Resilient Systems，IBM 將成為該行業(yè)第一個整合端對端安全操作和提供事件響應平臺的公司。該平臺將對安全分析、取證、漏洞管理及事件響應進行整合，從而對企業(yè)防護、檢測和響應威脅進行協(xié)調。

Resilient Systems 的聯(lián)合創(chuàng)始人兼 CEO，John Bruce 說:“IBM 是行業(yè)增長最快的企業(yè)級安全公司，能成為 IBM 的一員我們十分激動”。“通過聯(lián)合，市場可以在相同的安全解決方案組合中接觸到先進的防護、檢測和響應技術-安全可”一箭三雕“。”

一個重大利好將是 Resilient Systems 的事件響應平臺和 IBM QRadar Security Intelligence Incident Forensics、BigFix、IBM X-Force Exchange 以及 IBM 事件響應服務的預期整合，這將使 IBM 獲得解決安全事件的進程編排能力。分析能力的提高也將催生出一種事件響應整合方案，這種方案將跨越機構和產品邊界。

Resilient Systems 平臺為不同的事件類型提供了一整套響應策略，并為全球監(jiān)管要求和合規(guī)行動提供了知識庫。這為一系列事件(從惡意軟件、分布式阻斷服務攻擊到數(shù)據(jù)丟失)的響應提供了最佳實踐。這使得機構用戶能夠在響應進程中進行合作，并從 12 個以上的網(wǎng)絡威脅智能輸入以及其它被整合的網(wǎng)絡安全和 IT 系統(tǒng)中提供即時存取數(shù)據(jù)，這些網(wǎng)絡安全和 IT 系統(tǒng)也包括 IBM X-Force Exchange 在內，它是世界最大的威脅智能數(shù)據(jù)庫之一。

IBM 推出 X-Force 事件響應服務

IBM 今天也推出了新的 X-Force 安全事件響應服務，其中包括咨詢和安全管理服務，以幫助客戶全方位地管理網(wǎng)絡漏洞響應。IBM X-Force 的安全專家將幫助客戶開發(fā)響應戰(zhàn)略，包括電腦事件響應團隊策略以及更加有效地發(fā)現(xiàn)、跟蹤、響應和報告安全事件的方法。通過對 Resilient Systems 進行收購，這些新的能力將會進一步提高。

新服務也將包括新的遠程事件響應服務，此種服務將會積極尋找漏洞并允許 IBM 的安全專家通過云計算遠程管理主動攻擊。該能力的一部分將通過從 Carbon Black 獲取的技術進行提高，這能讓 IBM 安全分析員從受攻擊的端點設備上進行取證，確定漏洞首次發(fā)生區(qū)域，映射到其它設備，迅速找到漏洞并采取行動將其關閉。

瀏覽更多今天發(fā)布會的消息，請登錄：ww.ibm.com/security/announce/resilientsystems

IBM 簡介

IBM 提供的企業(yè)安全產品和服務組合是世界最先進和整合程度最高的產品和服務之一。由世界著名的 IBM X-Force® 研究進行支持，該組合使企業(yè)能有效地管理風險并防范新威脅。IBM 運營著世界最廣泛的安全研究、開發(fā)和交付組織之一，每天在 130 多個國家監(jiān)控 200 億次安全事件，并持有 3000 多項安全專利。瀏覽更多 IBM 信息，請登錄 www.ibm.com/security，在推特上關注 @IBM Security 或瀏覽 IBM Security Intelligence 博客。

Resilient Systems 簡介

Resilient Systems 致力于幫助企業(yè)在面對任何網(wǎng)絡攻擊或業(yè)務危機時，依然能夠茁壯發(fā)展。我們屢獲殊榮的事件響應平臺 (IRP) 使得安全團隊能夠更快、更智能和更有效地分析、響應和解除事件。Resilient Systems 正快速地成為事件響應的行業(yè)標準解決方案。事件響應平臺 (IRP) 將其它安全技術進行整合，形成集成器，為客戶提供簡單易行的工作流定制和進程自動化方案。有了Resilient Systems的幫助，安全團隊即擁有了綜合響應能力。Resilient Systems 總部位于美國，擁有 100 多個全球客戶，其中包括世界 500 強中的 30 家企業(yè)和 20 多個國家的合作伙伴。登錄www.ResilientSystems.com 瀏覽更多信息。

Resilient Systems 是 Resilient Systems 有限公司的商標。

免責聲明：IBM 可以單方面酌情變更或撤銷有關其計劃、方向及意圖的聲明，恕不另行通知。有關未來可能發(fā)布的產品的信息，旨在勾勒出我們的總體產品方向，不應將此類信息作為作出購買決策的依據(jù)。我們就未來可能發(fā)布的產品提供的信息不應視作我們交付任何材料、代碼或功能的承諾、許諾或法律義務。有關未來可能發(fā)布的產品的信息不得納入到任何合同之中。我們產品任何未來功能的開發(fā)、發(fā)布及時間安排均由我們單獨酌情確定。

Gartner 免責聲明：Gartner 不對其研究調查出版物中所述的任何供應商、產品或服務表示支持，也不建議技術用戶僅選擇評分最高或其他方面最出眾的供應商。Gartner 研究調查出版物依據(jù) Gartner研究調查組織的觀點而編寫，并不構成事實聲明。Gartner 不會就本次研究調查做出任何明示或默示的保證，包括其是否適合購買或是否適合作特定用途的任何保證。

[1]《網(wǎng)絡復原組織:學會在威脅中茁壯發(fā)展 (The Cyber REsilient Organization: Learning to Thrive Against Threats). 波耐蒙研究所 (Ponemon Institute)》. 2015 年 9 月 18 日.

[2]《2015 年數(shù)據(jù)漏洞成本研究：世界分析 (2015 Cost of Data Breach Study: Global Analysis)》. 波耐蒙研究所 (Ponemon Institute). 2015 年 5 月 27 日.

[3]《Gartner“市場份額分析:2014 年全球安全軟件” (Gartner“Market Share Analysis” Security Software, Worldwide, 2014)》. 2015 年 5 月 15 日.

[4] Kelly M. Kavanagh, Oliver Rochford.《Gartner 安全信息及事件管理的魔力象限 (Gartner“Magic Quadrant for Security Information and Event Management”)》. 2015 年 7 月 20 日.