IBM於F5 ANTICIPATE Taiwan 2016- Secure the Next論壇中宣佈合作。IBM旗下的主要資安解決方案,包括專攻資安情資平台建設的QRadar、保護資料數據安全的Guardium,和員工權限控管的Security Access Manager和應用程式安全的AppScan,將會與F5的BIG-IP 網路安全系列產品結合,確保使用者除了能享有原本F5解決方案提供之安全、迅速且實用的應用系統存取,還能獲取更多網路安全相關洞見與分析,提升應用系統的安全防禦。

以QRadar為例,結合F5 BIG-IP系列產品後,資安人員可以收錄並解析相關日誌,以更直觀、簡易的方式如圖形化介面,呈現F5蒐集到事件的趨勢分析、統計圖表等,還可以進一步進行關聯性分析,達到協同防禦的目的。

另外,有鑑於應用程式相連的資料數據通常是企業最寶貴的資產,會牽連到客戶資訊、交易資訊、機密資料等,因此把用於保護應用程式後端數據的Guardium,結合BIG-IP的Application Security Manager (ASM)之後,就能加入前端的使用者應用行為分析的部份。

Guardium本身能以多種方法解析應用程式使用者資訊,如客製程式等插入旗標的方式,但此種方法在實施上常遇到困難,搭配F5的ASM之後,即可以無痛的方式,即時整合從終端使用者到應用程式,再到後端的資料庫的完整連結資訊,落實完整的資訊安全防禦。

面對日益頻繁的駭客攻擊,IBM也建議企業應該要先檢視現有的資安工具與設備,強化不同工具之間的整合,以單一介面進行全面監控,進而在駭客攻擊的潛伏期就可察覺異狀,達成協同防禦。而IBM已經開始將Watson認知功能用於資安防禦,以認知技術解讀結構性與非結構性的訊息,協助企業建立免疫體系。