Platforma QRadar Security Intelligence od IBM slibuje nový přístup k podnikové bezpečnosti

Martin Noska | 26.03.2012 | Aktuality, Bezpečnost | Žádné komentáře

Společnost IBM zveřejnila první oficiální informace o své nové bezpečnostní platformě QRadar Security Intelligence Platform. Ta je navržena tak, aby kombinovala procesy hloubkové analýzy a přísun údajů ze stovek různých zdrojů v reálném čase.

IBM podle svých slov chce poskytnout firmám ochranu před čím dál sofistikovanějšími a komplexnějšími bezpečnostními hrozbami a útoky za pomocí jediné bezpečnostní platformy.

Nová reakce na současné výzvy
Mnohé společnosti se v současnosti potýkají s obtížemi ve snaze ochránit se před přívalem stále rafinovanějších hrozeb. Jde zejména o krádeže informací o zákaznících a zaměstnancích, údajů o platebních kartách či podnikového duševního vlastnictví. Řadě z nich se podle IBM dosud nepodařilo vytvořit účinný obranný bezpečnostní systém. Většina z nich totiž svá zabezpečení skládá z mnoha nesourodých technologií, jejichž integraci není možné efektivně automatizovat. V bezpečnostních systémech tak vznikají nedostatky, které jsou následně zneužívány útočníky.

Řešením má být nová bezpečnostní informační platforma QRadar Security Intelligence. Ta vychází z řešení společnosti Q1 Labs, kterou zakoupila IBM na podzim loňského roku a zařadila její produkty do svého bezpečnostního portfolia. Nová platforma funguje jako řídící jednotka, která integruje bezpečnostní informace proudící v reálném čase z více než 400 zdrojů.

Platforma QRadar je navíc vybavena funkcemi zaměřenými na takzvaná „Big Data“, tedy na ukládání a dotazování velkých objemů bezpečnostních informací. Zároveň nabídne i funkce pro zabezpečení virtualizované infrastruktury a vyšší transparentnost. To by mělo zákazníkům umožnit omezovat bezpečností rizika a automatizovat procesy v souladu se zásadami zabezpečení.

Mezi nové prvky chystané bezpečnostní platformy patří například:

· Informace o hrozbách – údaje čerpané ze systému X-Force Threat Intelligence Feed společnosti IBM monitorujícího 13 miliard bezpečnostní událostí denně.
· Přehled o podnikových aktivitách – platforma bude sdružovat události jak od produktů IBM, tak produktů jiných společností, které mohou být pro činnost organizace rizikové ve čtyřech oblastech – infrastruktura, lidé, aplikace a data.
· Komplexní analýza ve věku velkého objemu dat – platforma umožňuje práci na úrovni základních datových prvků a usnadňuje tak analýzu problémů ať jsou již spojeny s přístupem do sítě (tedy na okraji systému) nebo aktivitou v databázích (v jeho samotném jádru).

Díky dalším integračním aktivitám by mělo být podle zástupců IBM možno pomocí QRadar Security Intelligence Platform rychleji rozpoznávat hrozby analýzou událostí z následujících kategorií:

· Lidé: Důležitou oblastí integrace je kontext uživatelů a jejich přístupů. QRadar Platform bude integrována s produkty IBM Security Identity Manager a IBM Security Access Manager, čímž má být zajištěna prevence neautorizovaného přístupu zaměstnanců ke kritickým systémů a datům. Společnosti tak budou schopny efektivně předejít vzniku bezpečnostních událostí.
· Data: Propojení bezpečnostní informační platformy s řešením IBM Guardium Database Security má umožnit uživatelům odhalovat souvislosti mezi neoprávněnými a podezřelými aktivitami na úrovni databází. Příkladem může být přístup správce databáze k údajům o platebních kartách mimo pracovní dobu a anomální aktivity zaznamenané na úrovni sítě jako je odeslání záznamů o platebních kartách na neznámé servery přes internet.
· Aplikace: Běžnou slabinou mnoha společností je absence bezpečnostních patchů a zranitelnost aplikací. Díky integraci bezpečnostní platformy QRadar s produkty IBM Security AppScan má být možné automaticky upozorňovat bezpečnostní personál na vzniklé zranitelnosti a tím zajistit účinnou priorizaci a zacílení prvků pro zajištění aktivní bezpečnosti.
· Infrastruktura: Díky propojení s řešením IBM Endpoint Manager má být bezpečnostní platforma schopna zajistit společnostem vysoce účinnou ochranu fyzických i virtuálních koncových bodů: serverů, stolních počítačů, laptopů, chytrých telefonů a tabletů, jakož i specializovaných přístrojů jako jsou POS zařízení, bankomaty či samoobslužné terminály.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


jedna + šest =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz