漏洞马拉松 – AppScan领取
免费抽取IBM产品
点击链接,填写表格,免费领取IBM产品
IBM成立安全部门,并提出智能安全(Security Intelligence)概念,通过崭新的安全观、智能化的信息、精简且统一的信息设备,传递信息安全的集成式平台蓝图。IBM的智能安全(Security Intelligence)概念,将安全视为风险管理的一环,采用自动化分析工具应对信息安全风险,通过预测性统计转化依赖人工、被动反应的传统管理模式,达到减害、避险、提高运作效率等目标,并朝着整合安全、风控与商业智能的目标迈进。
产品简要介绍
1.Qradar Vulnerability Manager
1.会主动发现网络设备和应用中存在的安全漏洞并划分优先级,并按优先顺序实施补救和缓解措施。
2.可通过网络资产信息、安全性配置、流量数据、日志和威胁情报智能补充漏洞扫描结果,便于漏洞管理和规划。
3.制定合理的应对计划。与独立工具不同,该解决方案集成了所有的漏洞信息,为安全团队提供详细的信息,以便安全团队高效的展开工作并减少成本。
QRadar Vulnerability Manager的优点:
1.发现并标记70,000多种已知并存在危险的默认设置、错误配置、软件功能漏洞和供应商漏洞,及时做好预防。 2.集中展示所有主流漏洞产品及其技术漏洞。 3.添加上下文以识别关键漏洞,减少误报率。 4.集成IBM QRadar Security Intelligence Platform,可以简化安装、加速工作进程并降低部署成本。 5.通过智能化、可定制的定时扫描和事件驱动扫描、资产发现(asset discovery)和资产分析(asset profiling),为企业提供全方位安全信息。
更多介绍: http://www-03.ibm.com/software/products/zh/qradar-vulnerability-manager
2.Guardium Vulnerability Assessment
InfoSphere Guardium 漏洞评估解决方案会定期扫描数据库基础架构,以及时检测到安全漏洞并提供补救措施。此解决方案可降低企业因不安全的数据库配置、遗漏的修补程序、低保护性密码及其他漏洞而导致的重大风险。
更多介绍:http://public.dhe.ibm.com/software/tw/download/Guardium.pdf
3.Appscan
IBM®Security AppScan 是一款领先的应用安全测试套件, 旨在测试整个软件开发生命周期中可能出现的安全漏洞。IBM Security AppScan会自动对所有常见的WEB应用程序进行漏洞评估,扫描和检测。
目标客群: IBM® Security AppScan® Source 可为您企业内所有安全相关职业的员工提供安全服务,无论是安全分析师、品保专业人员、开发人员还是高阶主管,AppScan Source 产品都能直接在您桌面上为您提供所需的功能。
产品组合:
AppScan Source for Analysis AppScan Source for Automation AppScan Source for Development
更多介绍:http://www-01.ibm.com/support/knowledgecenter/SSS9LM_9.0.1
案例介绍
台湾马偕医学院采用IBM Guardium 全面保护个人信息安全
马偕医学院信息团队不仅要管理师生个人信息,还要管理不同研究计划的敏感数据,必须高标准规划数据库安全解决方案,才能确保个资安全、并达到符规免责的要求。InfoSphere Guardium 提供多重防护机制:不可否认性的稽核数据,三层式体系结构的用户追踪,数据完整性设计,高度可用性与附载平衡设计。
InfoSphere Guardium 的自定义功能,可以轻松制定专属化的内控报表,协助管理人员强化内部管理。其效能明显优于其他解决方案,原因在于它采用了独特的全球Agent技术。相较于以封包为基础的技术,Agent采取了非侵入性实时监控,不影响系统日常运作,也无须改变数据库或应用程序配置,可随系统架构灵活配置与扩充。
马偕医学院IT团队成员、负责数据库管理的林紫晴指出,使用IBM的Guardium已有2年多的时间,其系统运作一直十分稳定;期间也曾遇到台风停电导致空调停机,机房温度飙高,但Guardium还是稳健运作,实时防护与稽核未曾中断,完美发挥其功能,值得称许。
完整案例:http://www-01.ibm.com/software/tw/casestudies/downloads