公司与产品 - 公司是一家提供网络弹性平台的技术公司，专注于在全球范围内保护和恢复数据及云原生应用程序 [4] - 公司旗下产品包括Active Directory漏洞评估和高级审计解决方案 [3] 业务合作与产品整合 - 公司与CloudSEK宣布合作，将后者的预测性威胁情报与公司的Active Directory保护产品进行整合 [1] - 此次整合旨在帮助企业防御因凭证被盗或暴露而引发的身份型网络攻击 [1] - 整合的核心功能是将来自暗网市场和地下论坛的外部信号与内部身份遥测数据相关联 [2] - 该整合系统通过对内外部来源的风险进行评分和优先级排序，为安全团队提供明确指导，以便在威胁升级为勒索软件部署或数据泄露前将其消除 [3] - 此次整合计划于今年夏季发布，对使用公司相关解决方案的客户不收取额外费用 [3] 市场问题与解决方案 - 近80%的数据泄露事件涉及凭证泄露 [1] - 合作特别关注对抗暗网上凭证暴露与AI驱动对手主动利用之间时间窗口的缩短问题 [2] - 解决方案使组织能够早期识别暴露的账户，并立即采取补救措施，例如锁定被盗凭证或回滚对Active Directory的恶意更改 [2]

文章核心观点 - 网络安全公司Commvault与威胁情报公司CloudSEK达成合作，旨在通过整合双方技术，帮助企业主动防御由泄露凭证驱动的、基于身份的网络攻击，以应对日益增长的AI驱动网络威胁[1] 合作内容与目标 - 此次合作的核心是将CloudSEK的实时暗网凭证情报直接集成到Commvault的Active Directory（活动目录）漏洞评估以及高级审计与异常检测解决方案中[1] - 通过关联外部凭证泄露信号与内部身份遥测数据，客户能够早期识别暴露的账户，并采取果断行动，例如禁用、锁定或重置被泄露的凭证，以及在攻击者提升权限、部署勒索软件或窃取敏感数据之前，回滚对Active Directory的恶意更改[1] - 通过此集成，来自内部、公共和暗网来源的漏洞和风险会被自动评分、优先级排序，并提供清晰的修复指导，从而消除猜测，使安全团队能够优先处理最关键的问题[1] 市场背景与威胁现状 - 身份已成为新的攻击面，近80%的数据泄露事件涉及被盗用的凭证[1] - 目前，有超过240亿个被盗凭证散布在暗网市场、窃取器日志和地下论坛中[1] - 随着AI驱动的攻击自动化和自主代理对手的兴起，从凭证暴露到被利用的时间已从数月急剧缩短至数小时，因此早期识别和修复风险至关重要[1] 产品发布与市场活动 - CloudSEK集成将于今年夏季对使用Commvault Active Directory漏洞评估以及高级审计与异常检测解决方案的客户免费提供[1] - 客户将有机会升级至CloudSEK的完整解决方案套件[1] - Commvault将在2026年3月23日至26日于旧金山举行的RSAC 2026大会（展位号S-0634）上重点展示其最新的身份韧性解决方案[1] 公司战略与高管观点 - Commvault认为，通过整合CloudSEK的外部暴露威胁情报与自身的Active Directory保护能力，公司正在扩展客户更早发现隐藏身份风险并在基于身份的威胁升级前予以化解的能力，这在攻击变得更加AI驱动和自主化的当下至关重要[1] - CloudSEK认为，在当今AI驱动的威胁环境中，合作伙伴关系对于弥合外部情报与内部行动之间的差距至关重要，通过将预测性威胁情报嵌入企业安全工作流，使组织能够在攻击者利用暴露的凭证和身份风险之前采取行动，实现从被动检测到主动防御的转变[1]

核心观点 - IBM推出新型自主威胁操作机器(ATOM)和预测性威胁情报(PTI)代理，通过AI代理和自动化能力提升网络安全运营效率，实现自主安全操作和预测性威胁情报 [1][2] - 这些技术旨在帮助客户应对日益隐蔽和持久的网络威胁，加快检测和响应速度，同时释放稀缺的安全资源 [3] 自主威胁操作机器(ATOM) - ATOM是一个AI代理系统，能够自主进行威胁分类、调查和修复，最小化人工干预 [2] - 该系统通过多个独立代理增强现有安全分析解决方案，加速威胁检测、分析警报、执行风险分析、制定调查计划并执行修复行动 [3] - ATOM作为供应商无关的数字操作员，可与IBM及合作伙伴(如Google Cloud、Microsoft)的现有解决方案集成 [4] 预测性威胁情报(PTI) - PTI结合AI和专家分析，提供主动威胁情报，基于专有AI基础模型和网络安全数据训练，提供定制化的威胁情报并预测潜在威胁 [5] - PTI从100多个数据源(包括X-Force威胁情报、开源RSS订阅、API等)收集数据，生成集体情报报告，包含针对组织特定需求的威胁狩猎查询建议 [6] - 通过关注行为指标而非仅妥协指标，帮助企业提前应对威胁 [6] 行业背景 - 全球超过4000家政府和企业在关键基础设施领域(如金融服务、电信和医疗保健)依赖IBM的混合云平台和Red Hat OpenShift进行数字化转型 [8] - IBM在AI、量子计算、行业特定云解决方案和咨询领域的创新为客户提供开放灵活的选项 [8] 市场活动 - IBM将在RSAC 2025会议上展示这些新技术，会议地点为旧金山Moscone中心北展区(N-5871) [7]