企業(yè)信息化安全戰(zhàn)略規(guī)劃

1、企業(yè)信息化安全戰(zhàn)略規(guī)劃Point of View, Architecture, Capabilities/Solutionsand Best Practices我們處在一個違規(guī)問題層出不窮的時代SQL 注入水坑攻擊物理訪問惡意軟件第三方軟件分布式拒絕服務(wù)魚叉式網(wǎng)絡(luò)釣魚跨站腳本攻擊未知攻擊類型注意：圓的大小表示事故給企業(yè)造成的相關(guān)成本影響來源： IBM X-Force 威脅情報季度報告 2014 年第 1 季度 2011安全違規(guī)元年2014違規(guī)增加 40%2017500,000,000 多條違規(guī)問題記錄新技術(shù)伴隨著新風(fēng)險83%的企業(yè)難以找到他們需要的安全技能2012 ESG 研究85種安全工具來

2、自45家供應(yīng)商IBM 客戶示例傳統(tǒng)安全實踐無力為繼的安全部門高管對云和移動技術(shù)心存疑慮2013 IBM 首席信息安全官調(diào)查70%的移動惡意軟件增長僅用了一年時間2012-2013 Juniper 移動威脅報告614%在應(yīng)對復(fù)雜的安全挑戰(zhàn)方面的解決方案買家首席信息安全官、首席信息官和業(yè)務(wù)部門提供大量整合和創(chuàng)新各異的解決方案組合，以順應(yīng)最新趨勢。救命！重要的安全趨勢企業(yè)安全策略支持首席信息安全官的日常工作1圍繞大趨勢進行創(chuàng)新2高級威脅技能匱乏云移動和物聯(lián)網(wǎng)合規(guī)要求Security 產(chǎn)品組合策略、風(fēng)險與合規(guī)網(wǎng)絡(luò)安全評估和響應(yīng)安全情報和運行高級欺詐防護身份和訪問權(quán)限 管理數(shù)據(jù) 安全應(yīng)用程序 安全網(wǎng)絡(luò)、

3、移動和端點保護高級威脅和安全研究在一些細分市場中發(fā)揮領(lǐng)軍作用3保護關(guān)鍵資產(chǎn)阻止高級威脅提高安全性的 4 大要事保護云和移動設(shè)備保護交易完整性阻止高級威脅防御欺詐和針對性攻擊使用下一代防御技術(shù)實時阻止復(fù)雜威脅利用安全情報檢測高級威脅通過大數(shù)據(jù)分析獲得可視性，并加快對違規(guī)問題的響應(yīng)速度部署集成安全方案使用集成控制和管理服務(wù)降低運營成本和復(fù)雜性1保護關(guān)鍵資產(chǎn)管理應(yīng)用程序安全風(fēng)險發(fā)現(xiàn)應(yīng)用程序并分類，幫助識別并修復(fù)漏洞，第一時間解決安全問題使用環(huán)境感知和基于角色的控制方法阻止未經(jīng)授權(quán)的訪問在整個企業(yè)和云中驗證“誰是誰”，幫助抵御未經(jīng)授權(quán)的訪問識別并保護您的“貴重資產(chǎn)”發(fā)現(xiàn)重要數(shù)據(jù)資產(chǎn)并分類，監(jiān)視誰在從哪

4、里訪問這些數(shù)據(jù)2保護云和移動設(shè)備維護云的可視性和控制權(quán)強化工作負載，監(jiān)視攻擊活動，同時支持云平臺的合規(guī)性幫助保護移動企業(yè)保護設(shè)備、內(nèi)容、應(yīng)用程序和交易，第一時間解決安全問題采用安全即服務(wù)利用云端安全技術(shù)的易用性、全球可用性和靈活性基礎(chǔ)架構(gòu)即服務(wù)平臺即服務(wù)軟件即服務(wù)3Infrastructure-as-a-Service, Platform-as-a-Service, Software-as-a-Service適用于混合云的 動態(tài)云安全產(chǎn)品組合Cloud Security Intelligence 新產(chǎn)品！Cloud Identity Services 新產(chǎn)品！ Cloud Sign On Se

5、rvice 新產(chǎn)品！Cloud Access Manager 新產(chǎn)品！Cloud Privileged Identity Manager 新產(chǎn)品！ Cloud Data Activity Monitoring 新產(chǎn)品！ Cloud Mobile Application Analyzer 新產(chǎn)品！Cloud Web Application Analyzer 新產(chǎn)品！優(yōu)化安全運行以前所未有的速度和靈活性提供安全運行的統(tǒng)一視圖保護數(shù)據(jù)識別漏洞，幫助阻止針對敏感數(shù)據(jù)的攻擊獲得可視性監(jiān)視云是否有安全漏洞和違規(guī)行為Intelligent Threat Protection Cloud 新產(chǎn)品！ Cloud

6、 Security Managed Services 新產(chǎn)品！ Security Intelligence and Operations Consulting Services 新產(chǎn)品！ 軟件即服務(wù)平臺即服務(wù)基礎(chǔ)架構(gòu)即服務(wù)管理訪問權(quán)限保護連接云的人員、應(yīng)用程序和設(shè)備保護交易完整性4的在線欺詐減少100%全球眾多客戶的跨渠道欺詐減少（6 個月時間）30%美國 5 大銀行英國 5 大銀行的風(fēng)險引擎誤報減少50%英國 10 大銀行的電話渠道欺詐減少（2 個星期內(nèi)）80%網(wǎng)絡(luò)犯罪情報數(shù)百萬端點的實時威脅數(shù)據(jù)帳戶侵權(quán)檢測惡意軟件檢測移動風(fēng)險引擎無客戶端欺詐防護客戶員工多層端點安全從更大的數(shù)據(jù)集中得到的安

7、全見解日志事件警報配置信息系統(tǒng)審計跟蹤外部威脅饋送網(wǎng)絡(luò)流和異常情況身份環(huán)境惡意軟件 信息完整數(shù)據(jù)包和 DNS 采集電子郵件和社交活動業(yè)務(wù)流程 數(shù)據(jù)傳統(tǒng)安全運營和技術(shù)大數(shù)據(jù)分析Security 投資同類最佳技術(shù)1976199920022005200620072008200920102011201220132014IBM Security 投資全世界 6,000 多位 IBM Security 專家1,700 多項 IBM Security 專利全世界 4,000 多個 IBM Managed Security Services 客戶全世界 25 個 IBM Security 實驗室高級欺詐防護移

8、動安全和管理支持云的身份管理身份管治安全情報IBM Security誕生安全服務(wù)和網(wǎng)絡(luò)安全企業(yè)單點登錄大型機和服務(wù)器安全身份管理目錄集成端點管理和安全信息和分析管理應(yīng)用程序安全風(fēng)險管理數(shù)據(jù)管理數(shù)據(jù)庫監(jiān)控和保護應(yīng)用程序安全訪問權(quán)限管理面向服務(wù)架構(gòu)(SOA) 管理和安全IBM Security SystemsIBM Security Services14The IBM Security JourneyIBMSecurityIBMSecurityIBM Security SystemsIBM Security ServicesSecurity 投資全世界 6,000 多位 Security 專家1,

9、700 多項 Security 專利全世界 4,000 多個 Managed Security Services 客戶全世界 25 個 Security 實驗室信息安全管理的鐵三角發(fā)展戰(zhàn)略！Products + Service + Research全球12個SOCSecurity Operation Centers 安全運營中心IBM Managed Security Services continuously monitors tensof billions of events per day for more than 4,000 clients in over 130 countries

10、.黑客是無國界的，他們在全球范圍尋找“工具”和“攻擊目標“，所以安全防御也需要全球化 。X-Force IntelligenceTrusteerIntelligenceSource: Gartner, May 2014次 IDC市場份額報告次 Gartner 魔力象限評比次 Forrester Wave 報告733Security 在多項評比中名列前茅總收入第三的企業(yè)安全軟件供應(yīng)商領(lǐng)導(dǎo)力產(chǎn)品和服務(wù)呈兩位數(shù)增長增長去年開發(fā)了 25 種以上新產(chǎn)品并進行了 2 項重大收購創(chuàng)新在收購 Q1 Labs 后的18 個月內(nèi)，在 60 個新開拓的國家或地區(qū)發(fā)展了 700 多位新客戶擴張在 13 個關(guān)鍵細分市場

11、中的 11 個處于領(lǐng)先地位執(zhí)行RESULTSINVESTMENTLEADERSHIP2acquisitions 70+new products or major enhancementsquarters ofstrong growthleadership positions in analyst rankings20133xthe market growth17Our Position Today new or updated offerings in 201470+Gartner Magic Quadrant and MarketScope Reports11Forrester WaveRe

12、ports5IDC Market Share Reports4Security 產(chǎn)品組合高級威脅技能匱乏采用云技術(shù)移動設(shè)備使用顧慮合規(guī)要求擁有最廣泛的、最深入的安全產(chǎn)品組合重要的安全趨勢咨詢和管理服務(wù)(Security Service)集成的安全技術(shù)(LBS & Security Service)策略、風(fēng)險與合規(guī)安全情報與分析安全情報與運行云與管理服務(wù)高級欺詐防護 身份和訪問權(quán)限管理服務(wù)數(shù)據(jù)和應(yīng)用程序安全服務(wù)網(wǎng)絡(luò)安全評估和響應(yīng)身份和訪問權(quán)限管理數(shù)據(jù)和應(yīng)用程序安全基礎(chǔ)架構(gòu)和威脅防護高級威脅和安全研究我們可以幫助您啟動Security Principles for CEOs方法保護貴重資產(chǎn)IBM

13、InfoSphere Guardium利用安全情報IBM QRadar Security Intelligence PlatformIBM Security Trusteer保護云和移動方案IBM Dynamic Cloud Security PortfolioIBM MobileFirst Solutions任務(wù)三大要點123正在幫助明確首席信息安全官的作用，并且?guī)椭蛻粼谄髽I(yè)內(nèi)優(yōu)化安全性始終注重幫助客戶阻止高級威脅和欺詐、保護云和移動設(shè)備 創(chuàng)新，并保護企業(yè)最關(guān)鍵的資產(chǎn)擁有市場上最全面的、行業(yè)領(lǐng)先的集成產(chǎn)品和服務(wù)組合Security 產(chǎn)品組合策略、風(fēng)險與合規(guī)網(wǎng)絡(luò)安全評估和響應(yīng)安全情報和運行(

14、Qradar)高級欺詐防護Trusteer身份和訪問權(quán)限 管理IAM數(shù)據(jù) 安全Guardium應(yīng)用程序 安全AppScan網(wǎng)絡(luò)、移動和端點保護XGS / MaaS360高級威脅和安全研究X-Force IntelligenceTrusteer Intelligence信息安全管理的鐵三角發(fā)展戰(zhàn)略！IBM 全球12個SOCSecurity Operation Centers 安全運營中心IBM Managed Security Services continuously monitors tensof billions of events per day for more than 4,000

15、clients in over 130 countries.黑客是無國界的，他們在全球范圍尋找“工具”和“攻擊目標“，所以安全防御也需要全球化 。X-Force IntelligenceTrusteerIntelligence23Where should customers turn?Security Intelligence and Vulnerability ManagementFraudIdentity & AccessDataApplicationsNetworkEndpointMobileManaged Security Services24Expanding the value o

16、f security solutionsIntegrated intelligenceIntegrated protectionIntegrated research25New integrations to stop new threatsTrusteer ApexFlows/EventsActionsEventsQRadarSecurity IntelligenceNetworkProtection XGSTrusteerIntelligenceX-Force IntelligenceNEWNEWNEWNEW3rd Party IntelligenceManaged ServicesNEW26Things about Security27Things about Security28CGB sampleSecurity Intelligence