安全管理重拳出击

    作为全球治理和风险管理的领导者，IBM对安全管理的投入从来不遗余力。2008年，IBM计划在与安全相关的领域投资15亿美金，这些资金将被用于研发更尖端的安全产品和服务。同时，IBM在全球配备了200多位优异的技术专家专门从事与安全相关的研究。

    IBM治理与风险管理战略总监Kristine Lovejoy女士表示：“我们今天所处的复杂IT环境决定，任何局部的、支零破碎的安全技术或方案都不足以应对形形色色的风险问题。企业需要的是由非常先进的产品和技术组成的‘端到端’的风险管理解决方案，只有这样他们才能确保业务数据的安全，并获得对法规遵从性的管理。IBM在服务、软件和硬件上具有得天独厚的优势，而我们所要做的就是将这些优势聚合起来，为企业用户提供最全面的风险管理解决方案。”

IBM发布领先的安全管理解决方案

    综合其服务、软件和硬件等多个维度的优势，在对企业减少威胁和风险监控管理需求的整体分析的基础上，今天，IBM发布了领先业界的安全解决方案，将企业安全管理深入到企业业务的各个层面，具体包括：

 信息安全 — 通过对传输和静止状态的数据进行全生命周期的保护，将安全延伸到电子协作中去。
 威胁和攻击管理 — 总是在浮现于网络、服务器和战略端等系统组件上的威胁前采取行动，以防患于未然。
 身份识别和访问管理 — 确保合适的人因为合适的原因在合适的时候能访问合适的信息系统。
 应用安全 — 确保应用和业务流程在整个软件生命周期内的安全。
 物理安全 — 将录象监控安全解决方案与行业标准组件整合起来，以提供符合行业需求的风险解决方案。

ISS为安全管理添柴加火

    IBM全球信息科技服务部（GTS）也是IBM治理与风险管理的重要力量，特别是在收购互联网安全系统公司（ISS）后，GTS把ISS独有的预防性安全解决方案带给全球客户，同时，IBM利用自身在IT服务、软件和咨询方面的专长，将基于人工的流程进行自动化，使之成为标准化、基于软件的服务，以帮助客户实现业务优化和战略转型。

    在被IBM收购前，ISS曾是企业安全服务领域的行业领袖，为上千家全球领先的企业和政府部门提供安全解决方案，帮助客户预防针对网络、台式机和服务器的互联网威胁。ISS先进的软件、设备和服务能够监控和管理网络漏洞，并迅速对潜在威胁提前做出反应。

    IBM全球信息科技服务部亚太区企业IT安全服务总经理Maneesh Tripathi先生认为：“面对企业越来越全面的风险管理和控制需求，IBM做了许多有选择的战略性收购。IBM和ISS从1999年起就一直保持合作，收购完成后，我们将ISS的主动防御集成安全平台融入IBM的产品组合中，以提供全面的、‘端到端’的安全解决方案，从而为客户提供他们所期望的安全防御。”

    加入IBM大家庭一年多以来，ISS与IBM 研究机构、合作伙伴（如Application Security Inc等）和Tivoli的技术优势结合，发展了一系列前沿技术及其安全解决方案，这些方案对IBM今天发布的安全解决方案给予充分的支持。这些最新成果包括：

 IBM针对组织法规遵从性监控和报告的数据安全服务 — 通过对恶意攻击和不合规范的数据库操作行为的评估、监控和警戒，这种服务能帮助保护公司免受内部乱用之害，并提高公司的IT审计准备能力。

 IBM针对终端数据保护的数据安全服务 — 新的服务能帮助客户加强对掌上电脑、PC等终端设备上的数据的加密和管理。
 IBM针对企业内容保护的数据安全服务 — 新的数据遗失服务能帮助监控并保护企业，使其免受于有意识的或潜意识的关键业务数据泄露。
 IBM 用户法规遵从性管理软件 — 当检测到违规行为的时候，通过建立工作规则和警戒来执行持续的审计，可以提升应用的可用性，并维持持续的收入增长。这个融合了IBM Tivoli和服务解决方案的软件，能涵盖异构环境中用户的访问控制、联邦、用户行为监控和法规遵从性报告等多方面的需求。

 IBM 在线应用安全和法规遵从性管理 — Web应用安全和在线法规遵从性管理软件来自新收购的Watchfire。IBM Rational AppScan和IBM Rational法规测试可以识别攻击，以减少风险，并帮客户预防在线安全、隐私和法规遵从性破坏，并使他们通过管理流程的自动化来削减成本。

    据IDC在亚太区所做的研究显示，到2011年亚太区（不包括日本）IT安全解决方案的市场份额将达到59亿美金，复合年均增长率保持在15.5%。可以预见，集服务与软件综合优势的IBM安全管理业务将有更广阔的空间。