IBM推出信息安全威胁分析服务，挟并购ISS所获的研究团队与技术，主打弱点发现与分析能力。

    过去以提供企业信息安全基础架构建置顾问服务为主的IBM，在去年并购信息安全大厂ISS后，取得ISS旗下的X-Force信息安全研究团队，信息安全相关产品也由顾问服务延伸到IPS/IDS等信息安全产品市场，IBM ISS X-Force全球研发中心总监Peter Allor表示，该研发中心拥有全球最大的弱点数据库(Vulnerability Database)，将可结合SOC(Security Operation Center, 信息安全营运中心)的资源，提供客户快速的信息安全预警与分析服务。

    IBM将以服务的形式，提供客户信息安全事件分析报告、实时安全威胁通报、每日信息安全风险评估以及弱点信息等，该公司信息安全服务产品经理牛履台表示，将以大型企业为主要推广对象，并认为在明(2008)年市场逐渐接纳此类服务概念后，企业便会陆续采用。

    在企业多半已投资建置防病毒软件、防火墙、IPS/IDS等信息安全设备后，SOC或信息安全管理成为厂商竞逐的新战场，包括赛门铁克、McAfee、趋势科技、Juniper、IBM ISS、CPC Net等，都推出信息安全管理或微型SOC服务，提供企业实时信息安全事件预警与报表分析等服务。

    这并非IBM首此推出SOC或类似业务，但IBM强调，在纳入ISS X-Force的弱点发现与分析技术后，将更能有效避免新型态攻击。

    Allor表示，过去黑客积极寻找微软产品漏洞的时代已经告一段落，“各种企业应用软件的弱点已成为黑客的新目标，微软不再是唯一的目标，”他说。

    他表示，ISS X-Force多年来已发现至少7247个以上的软件或系统弱点，并建制弱点数据库，搜集自1990年代起被发现的36000个以上的软件弱点，以及其保护之道，“相较于其他业者只是找出弱点，然后等待原厂的修补程序，我们更积极地保护我们的客户，”他说。

    弱点发现成焦点

    由于软件漏洞已成为黑客入侵的重要管道，也让寻找弱点成为黑客、软件开发商和信息安全业者间难以停止的一场猫捉老鼠之战。

    MaAfee技术经理沈志明便表示该公司有专属研发人力寻找软件漏洞，例如年初造成大量计算机被植入恶意软件的微软光标漏洞，该公司即是发现者之一。

    但对于部分研发人员编制较少的公司来说，还会上网公开收购业余玩家发现的软件弱点，例如iDefense与TippingPoint，甚至可以高达8000美元的价码收购尚未被发现的漏洞。

    不过IBM的Allor认为，发现漏洞并不是防止客户受到攻击的最佳方式，“厂商必须同时研究在修补程序出现前的解决之道，才能真正保护用户，”他说。