T客匯 李哲
IBM在2015年末發(fā)布了Security App Exchange,到今天,已經(jīng)有一年時(shí)間了。一直以來,我們就堅(jiān)信,App Exchange擁有巨大的應(yīng)用潛力。但當(dāng)看到它在我們的客戶和其他安全廠商方面取得的成功時(shí),我們還是被驚到了。如今,我們安全信息和事件管理(SIEM)服務(wù)的客戶,會(huì)要求其他廠商提供QRadar應(yīng)用,這是他們參與安全操作的前提。這也是IBM打造安全免疫系統(tǒng)(security immune system)的具體體現(xiàn)。
App Exchange可以提供市場(chǎng)洞見
有了Exchange上的第三方廠商和應(yīng)用,我們僅用時(shí)七個(gè)月就完成了原計(jì)劃十二個(gè)月才能完成的目標(biāo)。如今,我們的月度總計(jì)如下:
- 下載量為3,500
- 訪問量為35,000
- 絕對(duì)造訪人數(shù)(unique visitors)為11,000
這些數(shù)字證明了App Exchange對(duì)IBM的客戶、合作伙伴以及整個(gè)市場(chǎng)的價(jià)值。我們已經(jīng)培訓(xùn)了超過90家在應(yīng)用開發(fā)領(lǐng)域的安全廠商,計(jì)劃在未來幾個(gè)月內(nèi)發(fā)布一系列第三方和IBM的應(yīng)用程序。
有一件事從一開始就是確定無疑的,那就是這些應(yīng)用程序要處理各種各樣的安全操作,這可以讓我們了解安全市場(chǎng)有哪些流行的產(chǎn)品。盡管IBM的Security App Exchange不能識(shí)別產(chǎn)品類型,但我們可以看到,這些應(yīng)用主要是在QRadar安全智能平臺(tái)(Security Intelligence Platform)上開發(fā)的,其次是IBM BigFix和IBM X-Force等平臺(tái)。因?yàn)镼Radar處于企業(yè)安全檢測(cè)和響應(yīng)流程的中心環(huán)節(jié),因此參與安全操作的大多數(shù)系統(tǒng)都要與它發(fā)生某種交互。
自App Exchange發(fā)布以來,我們已經(jīng)將超過70個(gè)應(yīng)用添加到以下幾個(gè)大類當(dāng)中:
- 可視化(Visualizations)
- 威脅情報(bào)(Threat Intelligence)
- 用戶行為分析(UBA)
- 事件響應(yīng)(Incident Response)
- 端點(diǎn)檢測(cè)和響應(yīng)(Endpoint Detection and Response)
- 追蹤(Hunting)
- 遵從性用例(Compliance Use Cases)
- 其他威脅檢測(cè)用例(Threat Detection Use Cases)
對(duì)用例(Use Cases)的高需求
第一組數(shù)據(jù)顯示了App Exchange每個(gè)大類的應(yīng)用數(shù)量。其中,威脅監(jiān)測(cè)用例(Threat Detection Use Cases)和遵從性用例(Compliance Use Cases)兩類中的應(yīng)用數(shù)量占比超過一半。對(duì)這類應(yīng)用的需求量高,是因?yàn)樗鼈兪瞧髽I(yè)在執(zhí)行安全操作時(shí)需要最先處理的用例。
排名第三的類別是用戶行為分析(UBA)。這個(gè)市場(chǎng)異?;鸨?,是因?yàn)槌^一半的安全威脅都可歸于此類。對(duì)于威脅情報(bào)類應(yīng)用的需求也同樣很高。
下載量占比
第二組數(shù)據(jù)顯示了每類應(yīng)用程序下載量的相對(duì)比例。威脅監(jiān)測(cè)用例再一次高居榜首,用戶行為分析以微小的差距排在第二位,下載量很高的還有可視化(Visualizations)和威脅情報(bào)(Threat Intelligence)。有趣的是,可視化的下載量排名很高,而應(yīng)用數(shù)量卻相對(duì)較少,這可能意味著對(duì)于可視化的需求還沒有被滿足。
當(dāng)然,應(yīng)用程序在App Exchange上存在時(shí)間的長短會(huì)對(duì)下載量數(shù)據(jù)產(chǎn)生影響。例如,QRadar UBA僅僅上線四個(gè)月,下載量排名就上升到第三位。一些在端點(diǎn)檢測(cè)和響應(yīng)(Endpoint Detection and Response)、事件響應(yīng)(Incident Response)和追蹤(Hunting)等類別中上線時(shí)間更短的應(yīng)用,盡管下載量還相對(duì)較小,但增長速度很快。因此,半年到一年之后,我們?cè)倏磁琶Y(jié)果,將會(huì)很有意思。
關(guān)鍵信息
總的來說,從這些數(shù)據(jù)中,我們可以獲取以下關(guān)鍵信息:
- 威脅檢測(cè)用例、威脅情報(bào)和用戶行為分析位于企業(yè)安全項(xiàng)目的最前沿
- 企業(yè)很看重威脅、風(fēng)險(xiǎn)和事件的可視化,這方面的需求可能還未被滿足
- 遵從性用例仍然是一個(gè)重要的基礎(chǔ)
- 端點(diǎn)檢測(cè)和響應(yīng)、事件響應(yīng)和追蹤等領(lǐng)域正在崛起
以上只是我們從App Exchange數(shù)據(jù)中得出的部分關(guān)鍵信息。我們會(huì)繼續(xù)跟蹤App Exchange的發(fā)展,持續(xù)關(guān)注位于市場(chǎng)前沿的應(yīng)用程序。敬請(qǐng)期待!
原作者:Chris Meenan
- 閃存普惠,一步到位!華為商業(yè)市場(chǎng)極簡(jiǎn)全閃數(shù)據(jù)中心Pro+重磅發(fā)布
- 《企業(yè)數(shù)據(jù)治理實(shí)踐白皮書》發(fā)布,啟信寶聯(lián)合六大數(shù)交所共同編制
- 業(yè)界首個(gè)!華為數(shù)據(jù)中心自動(dòng)駕駛網(wǎng)絡(luò)通過EANTC L4自智網(wǎng)絡(luò)等級(jí)測(cè)評(píng)
- AI模型的耗電量驚人 下一步是建設(shè)太空數(shù)據(jù)中心?
- 為什么制造商必須協(xié)調(diào)IT和OT,才能實(shí)現(xiàn)智能工業(yè)的成功?
- 打造AI時(shí)代先進(jìn)算力底座,鯤鵬開發(fā)者峰會(huì)2025即將開幕
- 金山辦公宣布未來五年戰(zhàn)略:重建海外基地,優(yōu)化WPS Office用戶體驗(yàn)
- 是德科技攜KAI系列布局AI新時(shí)代
- 微軟全球再裁6000人:無關(guān)績效,關(guān)乎未來
- 華為發(fā)布AI數(shù)據(jù)湖解決方案,助力企業(yè)加速擁抱AI
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。