T客匯 李哲

IBM在2015年末發(fā)布了Security App Exchange，到今天，已經有一年時間了。一直以來，我們就堅信，App Exchange擁有巨大的應用潛力。但當看到它在我們的客戶和其他安全廠商方面取得的成功時，我們還是被驚到了。如今，我們安全信息和事件管理（SIEM）服務的客戶，會要求其他廠商提供QRadar應用，這是他們參與安全操作的前提。這也是IBM打造安全免疫系統(tǒng)（security immune system）的具體體現(xiàn)。

App Exchange可以提供市場洞見

有了Exchange上的第三方廠商和應用，我們僅用時七個月就完成了原計劃十二個月才能完成的目標。如今，我們的月度總計如下：

• 下載量為3,500
• 訪問量為35,000
• 絕對造訪人數（unique visitors）為11,000

這些數字證明了App Exchange對IBM的客戶、合作伙伴以及整個市場的價值。我們已經培訓了超過90家在應用開發(fā)領域的安全廠商，計劃在未來幾個月內發(fā)布一系列第三方和IBM的應用程序。

有一件事從一開始就是確定無疑的，那就是這些應用程序要處理各種各樣的安全操作，這可以讓我們了解安全市場有哪些流行的產品。盡管IBM的Security App Exchange不能識別產品類型，但我們可以看到，這些應用主要是在QRadar安全智能平臺（Security Intelligence Platform）上開發(fā)的，其次是IBM BigFix和IBM X-Force等平臺。因為QRadar處于企業(yè)安全檢測和響應流程的中心環(huán)節(jié)，因此參與安全操作的大多數系統(tǒng)都要與它發(fā)生某種交互。

自App Exchange發(fā)布以來，我們已經將超過70個應用添加到以下幾個大類當中：

• 可視化（Visualizations）
• 威脅情報（Threat Intelligence）
• 用戶行為分析（UBA）
• 事件響應（Incident Response）
• 端點檢測和響應（Endpoint Detection and Response）
• 追蹤（Hunting）
• 遵從性用例（Compliance Use Cases）
• 其他威脅檢測用例（Threat Detection Use Cases）

對用例（Use Cases）的高需求

第一組數據顯示了App Exchange每個大類的應用數量。其中，威脅監(jiān)測用例（Threat Detection Use Cases）和遵從性用例（Compliance Use Cases）兩類中的應用數量占比超過一半。對這類應用的需求量高，是因為它們是企業(yè)在執(zhí)行安全操作時需要最先處理的用例。

排名第三的類別是用戶行為分析（UBA）。這個市場異?；鸨?，是因為超過一半的安全威脅都可歸于此類。對于威脅情報類應用的需求也同樣很高。

下載量占比

第二組數據顯示了每類應用程序下載量的相對比例。威脅監(jiān)測用例再一次高居榜首，用戶行為分析以微小的差距排在第二位，下載量很高的還有可視化（Visualizations）和威脅情報（Threat Intelligence）。有趣的是，可視化的下載量排名很高，而應用數量卻相對較少，這可能意味著對于可視化的需求還沒有被滿足。

當然，應用程序在App Exchange上存在時間的長短會對下載量數據產生影響。例如，QRadar UBA僅僅上線四個月，下載量排名就上升到第三位。一些在端點檢測和響應（Endpoint Detection and Response）、事件響應（Incident Response）和追蹤（Hunting）等類別中上線時間更短的應用，盡管下載量還相對較小，但增長速度很快。因此，半年到一年之后，我們再看排名結果，將會很有意思。

關鍵信息

總的來說，從這些數據中，我們可以獲取以下關鍵信息：

• 威脅檢測用例、威脅情報和用戶行為分析位于企業(yè)安全項目的最前沿
• 企業(yè)很看重威脅、風險和事件的可視化，這方面的需求可能還未被滿足
• 遵從性用例仍然是一個重要的基礎
• 端點檢測和響應、事件響應和追蹤等領域正在崛起

以上只是我們從App Exchange數據中得出的部分關鍵信息。我們會繼續(xù)跟蹤App Exchange的發(fā)展，持續(xù)關注位于市場前沿的應用程序。敬請期待！

原作者：Chris Meenan

原文鏈接：https://securityintelligence.com/a-year-in-collaborative-defense-with-ibm-security-app-exchange/?linkId=31694029

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。