通则不痛！IBM用开源技术打通云安全的“数据血栓”( 三 )_安全牛点评随着企业数字化转型的深入

目前安全厂商推出的解决方案 SIEM ，收集日志数据，通过关联分析发现真实告警信息和真正威胁。当 SIEM 发现安全事件时，响应的第一步是对其进行调查，安全分析人员发现， SIEM 平台中数据不够，需要外界情报、第三方数据等协同完成调查分析。调查时可能还会涉及HR信息等多种数据源辅助调查，得出结论。如果把需要的数据全都传给SIEM ，成本较高，大多 SIEM 按照存储或EPS方式计费，而且数据存储压力相当大。

基于现在市场上安全厂商的解决方案， IBM 发布了不移动数据即可完成调查、分析的产品——Data Explorer （联邦搜索与调查），它是 IBM Cloud Pak for Security 的功能之一。该平台包括了用于搜索威胁的开源技术，能够帮助加速自动响应网络攻击，而且可在任何环境中运行。它能够跨任何安全工具和跨不同云来搜索威胁，帮助组织作出基于风险的决策。

Cloud Pak for Security 跨多平台搜索