近日,IBM公司(NYSE:IBM)宣布首次推出终端安全解决方案——IBM Proventia终端安全控制解决方案(Endpoint Secure Control,ESC),以帮助企业免受供应商控制,并能以较低的成本提高台式机的安全性、合规性与运行效率。由IBM互联网安全系统(ISS)负责提供的这一终端安全管理解决方案融合了IBM深厚的安全服务经验以及BigFix公司的先进技术。
IBM的解决方案提供了业界最好的终端安全管理服务,其设计聚焦目前业界两大主要问题:不断增长的安全支出以及日益复杂的终端安全管理。目前,企业正面对着两难的困境:要么分别管理多个单点安全产品以满足不同的需求;要么被迫绑定来自单一供应商的产品但却无法满足全部安全需要。现今市场上单一供应商提供的产品组合套装通常源于供应商之间的并购,由于收购后并未进行合理的整合,因此客户仍需分别管理各个单点产品。甚而,客户绑定在单一供应商的战略使得供应商们过分满足现状,而不再锐意创新为市场提供最优秀的安全产品。这两种情况都意味着客户用于运营及购买许可证的支出不断攀升,而在采购最出色的安全产品时却捉襟见肘。使用IBM Proventia终端安全控制的客户则可以通过单一的安全管理界面灵活地选择市场上最好的安全解决方案,从而满足并平衡他们的需求。
另外,二月初刚刚发布的IBM X-Force趋势与风险年度报告显示,客户端的安全漏洞达到了前所未有的新高,而终端用户成为了安全攻击的主要目标。事实上,报告指出,在2008年第四季度新出现的恶意网站数量要比2007年全年总和多出50%。看上去很安全的应用程序,比如文件浏览器和编辑器,其安全漏洞增长了162%,而常用的多媒体应用程序的安全漏洞增长了127%。当员工在毫不知情的情况下使用公司电脑登录这些恶意网站或使用这些应用程序时,终端安全就岌岌可危了。通过IBM Proventia终端安全控制,IBM ISS将提升终端解决方案,提供X-Force“未雨绸缪”的安全内容。
IBM Proventia终端安全控制结合了安全终端管理的多个关键领域,使得企业可以从众多供应商中自由选择最好的单点安全产品,并把它们当作一个整合的解决方案进行管理。涵盖的方面包括入侵防护系统(IPS)、防火墙与网络访问控制;数据保护(例如设备控制)、数据丢失防护与端点加密;安全配置与合规管理;以及IT安全操作(如安全补丁管理)和部署/删除安全工具。最终的结果是以较低的总体成本获得易用、优异的安全性能。另外,随着信息安全威胁升级和客户要求的不断更新,这一产品还可以轻松地将新的安全功能整合进来。
IBM ISS业务发展副总裁Dan Powers说:“终端安全中最重要的是管理。一直以来,企业不得不在整合的安全管理与最好的终端安全技术之间寻求平衡。有了IBM Proventia终端安全控制,企业将首次可以同时受益于最好的安全技术和终端安全产品的整合管理。这一解决方案印证了IBM对于领导业界下一个创新浪潮的郑重承诺,同时也表明了IBM对帮助客户降低成本及安全复杂性的承诺。”
IBM Proventia终端安全控制将促进各大安全厂商开放各自的解决方案以进行合作,复杂的终端安全市场也可因此得到彻底的简化。这一新工具将以其强大的终端运行安全解决方案加强IBM Tivoli的桌面运行管理功能,赋予客户确保终端安全的能力。IBM Proventia终端安全控制还将为IBM Tivoli安全信息与事件管理器(TSIEM)提供关键的终端安全审计数据,从而加强TSIEM在整个企业中的合规汇报能力。
BigFix董事长兼首席执行官Dave Robbins表示:“能够与IBM公司一起提供开放式的终端安全管理,我们感到十分高兴。客户不想要被动的、一个工具应对一种威胁的安全管理模式,他们希望把多种安全措施整合在一起,从而降低成本并加强安全防御。”
IBM Proventia终端安全控制解决方案将在2009年春天上市。届时IBM将为IBM Proventia桌面安全解决方案的现有客户提供升级服务。