IBM正式整併ISS　強化資安服務

IBM今天宣佈，正式和去年收購的網路安全廠商ISS（International Security System）進行團隊及策略整合，以IBM原有的資訊安全服務加上ISS提供的入侵防護、攻擊評估等技術，強化IBM的資安服務產品線。

ISS主要提供入侵偵測、防禦（Intrusion Detection System/Intrusion Prevention System，IDS/IPS）的安全解決方案，去年十月被IBM收購，整合至旗下的全球資訊科技服務事業部（Global Technology Service, GTS）。

台灣IBM總經理童至祥表示，自去年收購ISS後，在全球採階段式整併進IBM，台灣區則是今年下半年才開始整合雙方人力及資源。ISS的加入大幅增加IBM資安服務在監控、登入管理、評估與鑑別、入侵防禦等四大面向的優勢。

童至祥說，IBM收購ISS並不是為了發展更多產品，而是希望提供價值更高的服務和流程管理。他認為價值最高的不在於推出新產品，而是看中ISS在事先預防病毒上的技術。ISS在全球有六個安全監控中心（Security Operation Center, SOC），分布在日本、澳洲、美國、歐洲及巴西等地，提供了全球性的病毒資訊，收集世界各地發生的病毒攻擊情形，再分析評估，做成安全報告預先提醒使用者。

其實IBM在台灣也有一個安全監控中心，不過整併ISS後就可連線到ISS分布於世界各地的安全監控中心，提供全球性的資安訊息。台灣IBM全球資訊科技服務事業部副總經理蔡炳文表示，過去IBM在資安這一塊的角色較像系統整合商，協助客戶建置安全中心。現在將ISS的資源和IBM資安服務整合，就可以幫助客戶做管理。

因此IBM目前對資安服務的策略，是建置一個主動式（Preemptive）的資安防護平台，並提供顧問諮詢服務。IBM ISS亞太區總裁林界宏表示，這種型態的資安服務是IBM獨特之處，可以涵蓋大範圍的需求，包括網路、伺服器、工作站及遠端辦公室，並能根據全球偵測中心提供的資料，在威脅發生前事先阻擋。