IBM 提供的软件和服务通过验证用户身份是否有效来保护应用程序,识别那些可被黑客利用的漏洞来保护 Web 应用免受黑客的攻击。
当今许多业务流程都运行在基于 Web 的软件和系统上。这些业务流程通常是指那些进行交易和向客户、合作伙伴和员工交付复杂服务的流程。对于那些计划在线部署的所有应用程序,都应该将构建安全性作为软件和系统交付生命周期中的一个完整的部分。需要构建的安全性包括:
- 检测威胁,预防欺诈
- 改进流程,实现自动化,从而降低复杂性和成本
- 遵从规章和公司标准
IBM 应用安全性解决方案帮助公司前瞻性地保护应用免受内外威胁,提高效率,支持遵从性,改善组织整体安全状态。IBM 提供:
- 先发制人的网络安全性
- 保护流程和应用生命周期的安全性
- 统一的安全策略管理
- 可保护重要客户信息的访问管理
产品:
- IBM Tivoli Security Information and Event Manager
通过自动化的企业级用户活动监控,使组织的安全状况可视化。它包括仪表板视图和报告,有助于您衡量安全策略遵从性,并响应审计人员请求。
- IBM Tivoli Security Policy Manager
交付新一代基于标准的安全管理,有助于降低在异构 IT 和 SOA 环境中保护应用访问和 web 服务访问的复杂性和成本。
- IBM Rational AppScan® Enterprise Edition
基于 Web 的多用户应用漏洞测试和报告解决方案。
- IBM Tivoli Federated Identity Manager
通过提供以用户为中心的联邦单点登录功能使可信赖的合作伙伴间可以安全地共享信息;通过使用开放标准(此标准支持在分布式门户和大型机环境中部署 SOA 和 Web 服务)简化应用整合。
- IBM Tivoli Access Manager for e-business
是一个鉴定和认证解决方案,为客户提供了集中的灵活的访问管理功能,使部署安全应用变得轻松实惠。
- IBM Tivoli Access Manager for Operating Systems
解决 UNIX/Linux 高级用户或系统管理员常遇到的系统漏洞问题,保护单独的应用和操作系统资源。
- IBM Tivoli Compliance Insight Manager
通过自动化企业级用户活动监控功能,使组织的安全状况可视化。它包含仪表板视图和报告,有助于衡量安全策略遵从性并响应审计人员请求。
- IBM Rational AppScan
提供了自动化的 Web 应用扫描和测试功能和智能修订建议功能。前者主要针对一些常见漏洞,包括WASC 威胁(如 SQL 注入、跨站点脚本、跨站点请求仿造和缓冲区溢出);后者有助于简化补救工作。
- IBM Rational AppScan Tester Edition
将 Web 应用安全性测试整合到 QA 流程中,有助于QA 团队在应用交付生命周期中测试功能和性能问题时,及早地发现和解决安全漏洞问题。
服务:
- IBM 应用程序安全评估
使用黑客常用的技术执行一系列入侵测试,从而帮助企业尽可能地降低黑客造成的网络故障风险。我们的安全专家将从技术和非技术角度全面评估您的应用程序,确定安全漏洞,并生成一份详细的报告。报告内容包括发现的所有漏洞及明确的补救建议。
- IBM Internet Security Systems(ISS)- 紧急响应、准备规划和取证分析
提供广泛的事件响应、准备规划和取证分析服务。
- IBM Internet Security Systems(ISS)-“联邦信息安全管理法案(FISMA)”遵循
FISMA 遵循解决方案有助于联邦机构根据公布的需求和最佳实践评估您的安全状态。
