IBM เพิ่มความสามารถให้ Cloud Pak for Security

IBM ได้ประกาสเพิ่มความสามารถใหม่ให้แก่ Cloud Pak for Security เพื่อตอบโจทย์ด้าน Security Visibility ให้ครอบคลุมได้มากยิ่งขึ้น

IBM Cloud Pak for Security ถูกเปิดตัวมาด้วยคอนเซปต์ที่ว่าขอเป็นผู้รวบรวมข้อมูล (insights) จากแหล่งต้นทางต่างๆ มาทำการบริหารจัดการภัยคุกคามตั้งแต่การตรวจหา วิเคราะห์ และตอบสนอง โดยความสามารถใหม่ที่เพิ่มขึ้นมีดังนี้

• Threat Respond & Data Security – มี Data Security Hub ใหม่ช่วยให้นักวิเคราะห์เห็นภาพว่าข้อมูลสำคัญอยู่ที่ไหนใน Hybrid Cloud และถูกใช้อย่างไร เมื่อไหร่ 
• Threat Intelligence – สามารถรับข้อมูลภัยคุกคามจากหลายแหล่งได้มากขึ้นจากเดิมที่มาจาก IBM X-force อย่างเดียว เพิ่มเป็นรับได้จาก AlienVault OTX, Cisco Threatgrid, MaxMind Geolocation, SANS Internet StormCenter และ Virustotal คาดว่าจะเริ่มจริงใน Q4
• Service and Support – ออกบริการใหม่สำหรับปฏิบัติการช่วยเหลือด้าน Security ให้ลูกค้าองค์กรโดยเฉพาะ

โดยสรุปก็คือจากการประกาศครั้งนี้ทำให้ Cloud Pak for Security มีการเพิ่มแหล่งรับของข้อมูลมากขึ้นเป็น Threat Intelligence 6 แห่ง และมี Connector ไปต่อกับแหล่งข้อมูลอื่นๆ ได้ถึง 25 ตัว (อาจจะผลิตภัณฑ์หรือบริการต่างๆ เช่น AWS, Azure หรือเครื่องมือด้านความมั่นคงปลอดภัย) รวมถึงมี Case Management ถึง 165 รายการที่ไปต่อยอดกับการตอบสนองด้วย Playbook และ AI มาช่วยจัดลำดับความสำคัญ

ที่มา : https://newsroom.ibm.com/2020-10-14-IBM-Advances-Cloud-Pak-for-Security-to-Manage-Threats-Across-Tools-Teams-Clouds และ https://www.zdnet.com/article/ibm-updates-cloud-pak-for-security-with-new-data-security-hub และ https://www.networkworld.com/article/3584464/ibm-expands-role-of-core-hybrid-cloud-security-platform.html