与IBM Security App Exchange协同防御的经历
T客汇 李哲T客汇 李哲 IBM在2015年末发布了Security App Exchange,到今天,已经有一年时间了。一直以来,我们就坚信,App Exchange拥有巨大的应用潜力。但当看到它在我们的客户和其他安全厂商方面取得的成功时,我们还是被惊到了。如今,我们安全信息和事件管理(SIEM)服务的客户,会要求其他厂商提供QRadar应用,这是他们参
IBM在2015年末发布了Security App Exchange,到今天,已经有一年时间了。一直以来,我们就坚信,App Exchange拥有巨大的应用潜力。但当看到它在我们的客户和其他安全厂商方面取得的成功时,我们还是被惊到了。如今,我们安全信息和事件管理(SIEM)服务的客户,会要求其他厂商提供QRadar应用,这是他们参与安全操作的前提。这也是IBM打造安全免疫系统(security immune system)的具体体现。
App Exchange可以提供市场洞见
有了Exchange上的第三方厂商和应用,我们仅用时七个月就完成了原计划十二个月才能完成的目标。如今,我们的月度总计如下:
- 下载量为3,500
- 访问量为35,000
- 绝对造访人数(unique visitors)为11,000
- 可视化(Visualizations)
- 威胁情报(Threat Intelligence)
- 用户行为分析(UBA)
- 事件响应(Incident Response)
- 端点检测和响应(Endpoint Detection and Response)
- 追踪(Hunting)
- 遵从性用例(Compliance Use Cases)
- 其他威胁检测用例(Threat Detection Use Cases)
下载量占比
第二组数据显示了每类应用程序下载量的相对比例。威胁监测用例再一次高居榜首,用户行为分析以微小的差距排在第二位,下载量很高的还有可视化(Visualizations)和威胁情报(Threat Intelligence)。有趣的是,可视化的下载量排名很高,而应用数量却相对较少,这可能意味着对于可视化的需求还没有被满足。
当然,应用程序在App Exchange上存在时间的长短会对下载量数据产生影响。例如,QRadar UBA仅仅上线四个月,下载量排名就上升到第三位。一些在端点检测和响应(Endpoint Detection and Response)、事件响应(Incident Response)和追踪(Hunting)等类别中上线时间更短的应用,尽管下载量还相对较小,但增长速度很快。因此,半年到一年之后,我们再看排名结果,将会很有意思。
关键信息
总的来说,从这些数据中,我们可以获取以下关键信息:
- 威胁检测用例、威胁情报和用户行为分析位于企业安全项目的最前沿
- 企业很看重威胁、风险和事件的可视化,这方面的需求可能还未被满足
- 遵从性用例仍然是一个重要的基础
- 端点检测和响应、事件响应和追踪等领域正在崛起
评论
- 暂时没有评论,来说点什么吧