揭开全球第一大企业安全厂商IBM的面纱

　　今年2月底，一个收购消息在国外安全社区开始传播。IBM Security 正在收购网络安全应急响应公司 Resilient Systems，据知情人士透露，收购价约为1亿美金。

　　实际上，自从 IBM Security 在2012年正式建立之后，连续收购了Trusteer(10亿美金)、CrossIdeas和Lighthouse三家安全公司。而且IBM安全正式成立之前，IBM还收购了 包括Q1 Labs、Algorithmics、BigFix、Guardium、Watchfire、Consul Risk Management、ISS(13亿美金)、Fiberlink等十几家安全公司。这些公司从身份管理到安全测试，再到风险管控、自动化、大数据分析、数据库安全、终端安全、移动安全和业务防欺诈，再到云安全、智能安全和现在的事件响应，形成了一套完整的安全体系。

　　虽然IBM被Gartner称为是全球第三大安全公司，而且如果只算企业级安全市场的话，IBM是世界第一大安全厂商。但其在业界尤其是在中国安全社区中的发声并不频繁，因此国内很少有人了解IBM安全的全貌，将其比喻成安全行业中的一个隐形巨人，丝毫不为过。

　　随着IBM威胁情报平台X-Force越来越多的出现在安全舞台上，IBM安全的面目也开始清晰起来，接下来牛君就为大家揭开IBM安全的半掩面纱。

　　一、IBM安全的体系架构

　　IBM的安全业务最早可追溯到半个世纪前的70年代，当时随着主机业务的扩展，主要是做主机和服务器安全，而且一做就是二十多年。一直到了世纪之交的1999年，IBM开始引入访问管理的业务，并从此开始了安全业务体系的打造之路。

　　IBM安全里程碑

　　在 IBM Security 成立之前，它的安全业务或产品是分散在IBM各个子部门里面的，但随着攻防态势的变化，尤其是APT的出现，单纯某一个领域的安全几乎不可能做好用户的安全防护工作，所以IBM才开始通过建立 IBM Security 来整合各条线上的安全产品。

　　最终到了今天IBM的安全产品和业务已经涵盖数据、应用、网络、终端、移动等一系列的安全框架，而且这些框架之间可以互相联动，分享信息，是一套完整的，具备防御，侦测和响应能力的企业安全免疫系统。这个体系包括7000多名安全专家，3700多项安全专利，和25个安全研究中心或实验室。

　　IBM Security 的产品体系

　　IBM五大安全合作伙伴生态体系

　　二、IBM安全体系的基础与核心

　　IBM安全体系的基础就是它遍布全球的12个安全运营中心(SOC)。IBM安全在全球部署了40多家办公机构，其中它的12个SOC每天收到超过4000家客户的200亿起以上的事件。根据去年的数字，IBM安全在全球133个国家拥有约1万余客户。IBM Security 的人员曾经在PPT中这样写道：“the world is our Security lab”。

　　IBM安全的全球布局

　　这些安全运营中心通过2.7亿个端点实时的收集真实数据，然后再通过对数据的整理、提炼，来发现最新的安全动态。仅漏洞一项，在册记录的、完全独立的真实漏洞，就超过9万，是全球最大的漏洞库之一。IBM还拥有IP信誉的黑名单，目前恶意IP数量为86万。此外，还有URL的分析、域名的解析，目前这个URL数据库的分析体量达到250亿以上。

　　SOC收集上来的数据是IBM安全能力的基础，对数据的分析和利用则是IBM安全的核心，即安全运营中心的核心组件安全智能平台X-Force，它堪称IBM整个安全体系的大脑。

　　X-Force的起源还要追溯到十年前。在前面“IBM安全里程碑”那张图中可以看到，2006年IBM收购了一家网络安全公司ISS，X-Force就是收购这家公司之后起的名字，再往后IBM所有的安全研发机构，包括收购来的其他公司的研发机构，全部延用X-Force这个名字。