IBM posilňuje v boji proti kyberzločinu

16:28 14.12.2015
BRATISLAVA

Správy » Tlačové správy

Spoločnosť IBM otvára novú platformu pre bezpečnostné analytické riešenia IBM Security QRadar, ktorá zákazníkom, obchodným partnerom a ďalším vývojárom pomôže vytvárať aplikácie na mieru s využitím jej pokročilých možností zabezpečenia. Spoločnosť tiež predstavila virtuálne "trhovisko" IBM Security App Exchange, ktoré bude bezpečnostnej komunite slúžiť na vyvíjanie a zdieľanie aplikácií založených na bezpečnostných technológiách IBM.

Otvorenie platformy pre bezpečnostné analytické riešenia je druhým zásadným krokom, ktorý tento rok IBM podnikla pri rozšírení spolupráce a inovácií v rámci boja proti vysoko organizovanému kybernetickému zločinu. V apríli tohto roka IBM otvorila prostredníctvom IBM X-Force Exchange svoju 700 terabytovú databázu informácií o bezpečnostných hrozbách. Odvtedy sa do tejto platformy zapojilo viac ako 2000 organizácií.

Spoločnosť IBM a jej partneri vrátane spoločností Bit9 + Carbon Black, Brightpoint Security, Exabeam alebo Resilient Systems už IBM Security App Exchange zaplnili desiatkami na mieru prispôsobených aplikácií, ktoré rozširujú bezpečnostné analytické nástroje IBM Security QRadar v oblastiach ako sú správanie užívateľa, dáta o koncových bodoch alebo vizualizácia incidentov. Tieto nové aplikácie ťažia z nových otvorených rozhraní pre programovanie aplikácií (API) pre QRadar. Platforma využíva dátové analytické nástroje a technológie pre zisťovanie hrozieb a odhalenie bezpečnostných incidentov v tisícoch bezpečnostných centrách na svete, okrem iného aj v takmer polovici firiem zaradených do rebríčka Fortune 100.

Otvorený vývoj a spolupráca sú základnými nástrojmi na urýchlenie inovácií v prudko sa meniacom technologickom prostredí. Viac ako 77 percent manažérov uvádza, že zavedenie spolupráce pri vývoji ich firmám pomohlo skrátiť cyklus vývoja produktu a urýchliť jeho uvedenia na trh (pozri štúdia Linux Foundation Collaborative Trends Report 2014).

Medzi novými aplikáciami sú okrem iného:

• Správanie užívateľa (User Behavior) - aplikácia z dielne Exabeam integruje analýzu správania na úrovni užívateľa a profilovanie rizík priamo na paneli QRadar.

• Informácie o hrozbách (Threat Intelligence) - novo vyvinutá aplikácia IBM umožňuje užívateľom riešenia QRadar využiť informácie o hrozbách prostredníctvom formátov pre otvorené štandardy STIX a taxi, a s pomocou týchto dát vytvárať individualizované pravidlá pre zisťovanie korelácií, vyhľadávanie a reportovanie.

• Detekcia a reakcia v koncových bodoch (Endpoint Detection and Response) - Nová aplikácia od firmy Bit9 + Carbon Black ponúka užívateľom QRadaru lepší vhľad do bezpečnostných hrozieb na koncových zariadeniach, osobných počítačoch, notebookoch a serveroch.

• Vizualizácia incidentov (Incident Visualization) - nová aplikácia IBM Security QRadar Incident Overview prináša užívateľom lepšiu vizualizáciu všetkých udalostí s využitím bublín, farieb a prehľadov korelácií. Veľkosť a farba bubliny vyjadrujú závažnosť udalostí, línia medzi nimi potom naznačujú zdieľané IP adresy pri prepojených incidentoch.

Novo predstavená platforma IBM Security QRadar analyzuje dáta v rámci podnikovej IT infraštruktúry a zisťuje potenciálne bezpečnostné riziká. Zákazníci s QRadarom získajú po prvýkrát možnosť vytvárať pravidlá, ktoré povedú k automatickej reakcii v prípade detekcie ohrozenia. Pravidlá vytvorené v rámci QRadaru môžu napríklad automaticky spustiť proces zablokovanie určitých IP adries a obmedziť prístup vybraných používateľov na základe rizikovosti ich profilu.