IBM整合ISS資安產品策略底定

軟體廠商IBM在1年前併購了資安廠商ISS（Internet Security Systems），臺灣地區歷經1年的整合，臺灣IBM將ISS資安資源整併到IBM全球資訊科技服務部門，藉此提供包括資安產品、監控服務、入侵防禦等整合性的資安諮詢與產品服務。臺灣IBM總經理童至祥表示，IBM藉由團隊合作，提供企業用戶更完整、更主動的資安服務，這對於臺灣IBM而言是一大提升。

IBM ISS亞太區副總經理林界宏表示，ISS在資安服務的提供上，具有3個特色，分別是具有研發能量的X-Force資安實驗室（Lab），協助客戶進行資安監控與代管的SOC（資安監控中心），以及具有入侵偵測和防禦功能的產品線。

他進一步指出，X-Force資安實驗室中，就有將近1,000套各種資安機器與設備，對於各種安全弱點與安全問題，都能夠在威脅發生前，將偵測到的威脅作早期預警。林界宏說，以往X-Force的資安預警和定期報告，對於資安市場都具有很高的參考價值。

童至祥表示，臺灣IBM也將提供企業客戶資安監控代管的服務，這主要是整合ISS原本的SOC和X-Force的資安預警情報。

林界宏進一步解釋，IBM ISS目前在日本、澳洲、美國、比利時和巴西都有全球的SOC，臺灣IBM的SOC則由IBM林口的IDC增加提供的服務。他指出，林口的SOC每天至少1次，彙整全球X-Force的資安預警資訊，取得最早期的資安情報，並得已在疫情爆發前提供預防之道。

林界宏以日本某資訊大廠為例，透過類似的預警機制和監控代管，讓該大廠躲過許多次的資安疫情爆發的威脅。X-Force的資訊情報讓SOC預警能力大增，他說，許多政府部門同樣也仰賴X-Force的資安預警情報的提供，藉此做相關的資安預防措施。

除了資安資訊和服務的提供外，IBM ISS也推出新一代入侵防禦系統（IPS）產品。IBM全球資訊科技服務事業部經理林大森表示，IBM ISS日前推出該公司第一款6Gbps的入侵防禦系統，與前幾款最大的差異在於該款新產品採用ASIC晶片的產品。

林大森指出，以往ISS的入侵防禦系統多採用x86處理器，在面對2Gbps以下的流量，x86處理器的效能還能接受。但隨著頻寬越來越大，企業用戶對於處理效能要求越來越高，他說，入侵防禦系統為了提升處理效能，採用ASIC晶片也勢在必行。林大森進一步指出，該款6Gbps的入侵防禦系統未來也將增加處理流量到10Gbps。

ISS與IBM整併後，在產品設計上，也會擷取IBM在產品設計的專長。臺灣IBM全球資訊科技服務事業部副總經理蔡炳文表示，未來IBM ISS的入侵防禦系統等新品，將可能採取新的刀鋒架構。

也就是說，未來IBM將會將入侵防禦系統的功能作為一個刀鋒模組，可以讓刀鋒伺服器的功能更為多元，讓使用刀鋒伺服器的用戶，除了處理器的效能外，還能增加其他不同的功能。

童至祥表示，IBM與ISS的整合，是一加一大於二的整併，藉由雙方的團隊合作，提供臺灣企業用戶更好的資安服務。不僅如此，IBM總部日前也宣布，將編列高達15億美金的預算，推廣該公司的資安產品與服務。可以預期，資安產品與服務將會是IBM 2008年的重點任務，大型主機也會強化安全技術。文⊙黃彥棻