企業(yè)信息化安全戰(zhàn)略規(guī)劃

1、企業(yè)信息化安全戰(zhàn)略規(guī)劃Point of View, Architecture, Capabilities/Solutionsand Best Practices我們處在一個違規(guī)問題層出不窮的時代SQL 注入水坑攻擊物理訪問惡意軟件第三方軟件分布式拒絕服務魚叉式網(wǎng)絡釣魚跨站腳本攻擊未知攻擊類型注意：圓的大小表示事故給企業(yè)造成的相關(guān)成本影響來源： IBM X-Force 威脅情報季度報告 2014 年第 1 季度 2011安全違規(guī)元年2014違規(guī)增加 40%2017500,000,000 多條違規(guī)問題記錄新技術(shù)伴隨著新風險83%的企業(yè)難以找到他們需要的安全技能2012 ESG 研究85種安全工具來

2、自45家供應商IBM 客戶示例傳統(tǒng)安全實踐無力為繼的安全部門高管對云和移動技術(shù)心存疑慮2013 IBM 首席信息安全官調(diào)查70%的移動惡意軟件增長僅用了一年時間2012-2013 Juniper 移動威脅報告614%在應對復雜的安全挑戰(zhàn)方面的解決方案買家首席信息安全官、首席信息官和業(yè)務部門提供大量整合和創(chuàng)新各異的解決方案組合，以順應最新趨勢。救命！重要的安全趨勢企業(yè)安全策略支持首席信息安全官的日常工作1圍繞大趨勢進行創(chuàng)新2高級威脅技能匱乏云移動和物聯(lián)網(wǎng)合規(guī)要求Security 產(chǎn)品組合策略、風險與合規(guī)網(wǎng)絡安全評估和響應安全情報和運行高級欺詐防護身份和訪問權(quán)限 管理數(shù)據(jù) 安全應用程序 安全網(wǎng)絡、

3、移動和端點保護高級威脅和安全研究在一些細分市場中發(fā)揮領(lǐng)軍作用3保護關(guān)鍵資產(chǎn)阻止高級威脅提高安全性的 4 大要事保護云和移動設備保護交易完整性阻止高級威脅防御欺詐和針對性攻擊使用下一代防御技術(shù)實時阻止復雜威脅利用安全情報檢測高級威脅通過大數(shù)據(jù)分析獲得可視性，并加快對違規(guī)問題的響應速度部署集成安全方案使用集成控制和管理服務降低運營成本和復雜性1保護關(guān)鍵資產(chǎn)管理應用程序安全風險發(fā)現(xiàn)應用程序并分類，幫助識別并修復漏洞，第一時間解決安全問題使用環(huán)境感知和基于角色的控制方法阻止未經(jīng)授權(quán)的訪問在整個企業(yè)和云中驗證“誰是誰”，幫助抵御未經(jīng)授權(quán)的訪問識別并保護您的“貴重資產(chǎn)”發(fā)現(xiàn)重要數(shù)據(jù)資產(chǎn)并分類，監(jiān)視誰在從哪

4、里訪問這些數(shù)據(jù)2保護云和移動設備維護云的可視性和控制權(quán)強化工作負載，監(jiān)視攻擊活動，同時支持云平臺的合規(guī)性幫助保護移動企業(yè)保護設備、內(nèi)容、應用程序和交易，第一時間解決安全問題采用安全即服務利用云端安全技術(shù)的易用性、全球可用性和靈活性基礎(chǔ)架構(gòu)即服務平臺即服務軟件即服務3Infrastructure-as-a-Service, Platform-as-a-Service, Software-as-a-Service適用于混合云的 動態(tài)云安全產(chǎn)品組合Cloud Security Intelligence 新產(chǎn)品！Cloud Identity Services 新產(chǎn)品！ Cloud Sign On Se

5、rvice 新產(chǎn)品！Cloud Access Manager 新產(chǎn)品！Cloud Privileged Identity Manager 新產(chǎn)品！ Cloud Data Activity Monitoring 新產(chǎn)品！ Cloud Mobile Application Analyzer 新產(chǎn)品！Cloud Web Application Analyzer 新產(chǎn)品！優(yōu)化安全運行以前所未有的速度和靈活性提供安全運行的統(tǒng)一視圖保護數(shù)據(jù)識別漏洞，幫助阻止針對敏感數(shù)據(jù)的攻擊獲得可視性監(jiān)視云是否有安全漏洞和違規(guī)行為Intelligent Threat Protection Cloud 新產(chǎn)品！ Cloud

6、 Security Managed Services 新產(chǎn)品！ Security Intelligence and Operations Consulting Services 新產(chǎn)品！ 軟件即服務平臺即服務基礎(chǔ)架構(gòu)即服務管理訪問權(quán)限保護連接云的人員、應用程序和設備保護交易完整性4的在線欺詐減少100%全球眾多客戶的跨渠道欺詐減少（6 個月時間）30%美國 5 大銀行英國 5 大銀行的風險引擎誤報減少50%英國 10 大銀行的電話渠道欺詐減少（2 個星期內(nèi)）80%網(wǎng)絡犯罪情報數(shù)百萬端點的實時威脅數(shù)據(jù)帳戶侵權(quán)檢測惡意軟件檢測移動風險引擎無客戶端欺詐防護客戶員工多層端點安全從更大的數(shù)據(jù)集中得到的安

7、全見解日志事件警報配置信息系統(tǒng)審計跟蹤外部威脅饋送網(wǎng)絡流和異常情況身份環(huán)境惡意軟件 信息完整數(shù)據(jù)包和 DNS 采集電子郵件和社交活動業(yè)務流程 數(shù)據(jù)傳統(tǒng)安全運營和技術(shù)大數(shù)據(jù)分析Security 投資同類最佳技術(shù)1976199920022005200620072008200920102011201220132014IBM Security 投資全世界 6,000 多位 IBM Security 專家1,700 多項 IBM Security 專利全世界 4,000 多個 IBM Managed Security Services 客戶全世界 25 個 IBM Security 實驗室高級欺詐防護移

8、動安全和管理支持云的身份管理身份管治安全情報IBM Security誕生安全服務和網(wǎng)絡安全企業(yè)單點登錄大型機和服務器安全身份管理目錄集成端點管理和安全信息和分析管理應用程序安全風險管理數(shù)據(jù)管理數(shù)據(jù)庫監(jiān)控和保護應用程序安全訪問權(quán)限管理面向服務架構(gòu)(SOA) 管理和安全IBM Security SystemsIBM Security Services14The IBM Security JourneyIBMSecurityIBMSecurityIBM Security SystemsIBM Security ServicesSecurity 投資全世界 6,000 多位 Security 專家1,

9、700 多項 Security 專利全世界 4,000 多個 Managed Security Services 客戶全世界 25 個 Security 實驗室信息安全管理的鐵三角發(fā)展戰(zhàn)略！Products + Service + Research全球12個SOCSecurity Operation Centers 安全運營中心IBM Managed Security Services continuously monitors tensof billions of events per day for more than 4,000 clients in over 130 countries

10、.黑客是無國界的，他們在全球范圍尋找“工具”和“攻擊目標“，所以安全防御也需要全球化 。X-Force IntelligenceTrusteerIntelligenceSource: Gartner, May 2014次 IDC市場份額報告次 Gartner 魔力象限評比次 Forrester Wave 報告733Security 在多項評比中名列前茅總收入第三的企業(yè)安全軟件供應商領(lǐng)導力產(chǎn)品和服務呈兩位數(shù)增長增長去年開發(fā)了 25 種以上新產(chǎn)品并進行了 2 項重大收購創(chuàng)新在收購 Q1 Labs 后的18 個月內(nèi)，在 60 個新開拓的國家或地區(qū)發(fā)展了 700 多位新客戶擴張在 13 個關(guān)鍵細分市場

11、中的 11 個處于領(lǐng)先地位執(zhí)行RESULTSINVESTMENTLEADERSHIP2acquisitions 70+new products or major enhancementsquarters ofstrong growthleadership positions in analyst rankings20133xthe market growth17Our Position Today new or updated offerings in 201470+Gartner Magic Quadrant and MarketScope Reports11Forrester WaveRe

12、ports5IDC Market Share Reports4Security 產(chǎn)品組合高級威脅技能匱乏采用云技術(shù)移動設備使用顧慮合規(guī)要求擁有最廣泛的、最深入的安全產(chǎn)品組合重要的安全趨勢咨詢和管理服務(Security Service)集成的安全技術(shù)(LBS & Security Service)策略、風險與合規(guī)安全情報與分析安全情報與運行云與管理服務高級欺詐防護 身份和訪問權(quán)限管理服務數(shù)據(jù)和應用程序安全服務網(wǎng)絡安全評估和響應身份和訪問權(quán)限管理數(shù)據(jù)和應用程序安全基礎(chǔ)架構(gòu)和威脅防護高級威脅和安全研究我們可以幫助您啟動Security Principles for CEOs方法保護貴重資產(chǎn)IBM

13、InfoSphere Guardium利用安全情報IBM QRadar Security Intelligence PlatformIBM Security Trusteer保護云和移動方案IBM Dynamic Cloud Security PortfolioIBM MobileFirst Solutions任務三大要點123正在幫助明確首席信息安全官的作用，并且?guī)椭蛻粼谄髽I(yè)內(nèi)優(yōu)化安全性始終注重幫助客戶阻止高級威脅和欺詐、保護云和移動設備 創(chuàng)新，并保護企業(yè)最關(guān)鍵的資產(chǎn)擁有市場上最全面的、行業(yè)領(lǐng)先的集成產(chǎn)品和服務組合Security 產(chǎn)品組合策略、風險與合規(guī)網(wǎng)絡安全評估和響應安全情報和運行(

14、Qradar)高級欺詐防護Trusteer身份和訪問權(quán)限 管理IAM數(shù)據(jù) 安全Guardium應用程序 安全AppScan網(wǎng)絡、移動和端點保護XGS / MaaS360高級威脅和安全研究X-Force IntelligenceTrusteer Intelligence信息安全管理的鐵三角發(fā)展戰(zhàn)略！IBM 全球12個SOCSecurity Operation Centers 安全運營中心IBM Managed Security Services continuously monitors tensof billions of events per day for more than 4,000

15、clients in over 130 countries.黑客是無國界的，他們在全球范圍尋找“工具”和“攻擊目標“，所以安全防御也需要全球化 。X-Force IntelligenceTrusteerIntelligence23Where should customers turn?Security Intelligence and Vulnerability ManagementFraudIdentity & AccessDataApplicationsNetworkEndpointMobileManaged Security Services24Expanding the value o

16、f security solutionsIntegrated intelligenceIntegrated protectionIntegrated research25New integrations to stop new threatsTrusteer ApexFlows/EventsActionsEventsQRadarSecurity IntelligenceNetworkProtection XGSTrusteerIntelligenceX-Force IntelligenceNEWNEWNEWNEW3rd Party IntelligenceManaged ServicesNEW26Things about Security27Things about Security28CGB sampleSecurity Intelligence