IBM Security открыла доступ к платформе App Exchange
Предоставление доступа к аналитической платформе безопасности является уже вторым важным шагом IBM в этом году, направленным на стимулирование сотрудничества представителей индустрии и продвижение инноваций для борьбы с киберпреступностью. Ранее IBM обнародовала 700 Тбайт данных об угрозах на платформе IBM X-Force Exchange. С момента запуска в апреле к платформе присоединились более 2000 организаций. С помощью открытого доступа к аналитической платформе безопасности и архиву данных об угрозах компании смогут делиться друг с другом информацией и опытом, что позволит им быть на шаг впереди киберпреступников.
IBM и партнеры, в том числе Bit9 + Carbon Black, BrightPoint Security, Exabeam и IBM Security Exchange, уже загрузили в IBM Security App Exchange десятки разработанных «под клиента» приложений. Они помогают дополнить аналитические данные, содержащиеся в IBM Security QRadar, за счет инструментов оценки пользовательского поведения, информации с конечных устройств и моделирования атаки. Новые приложения используют преимущества открытых интерфейсов программирования (API) для IBM QRadar. Анализ данных и доступная на платформе информация об угрозах помогает обнаружить нарушения в системе защиты в тысячах центрах обеспечения безопасности по всему миру, в число которых входит половина компаний из списка Fortune 100.
C помощью интеграции со сторонними технологиями новые приложения предлагают пользователям улучшенную визуальную доступность большого количества данных разных типов, новый автоматизированный поиск и функции отчетности. Это помогает специалистам по безопасности сконцентрироваться на самых важных угрозах. Приложения уже доступны для бесплатного использования в IBM Security App Exchange.
Примеры новых приложений включают:
• Поведение пользователя – приложение Exabeam User Behavior Analytics объединяет анализ поведения конкретного пользователя, составление «психологического портрета» и прогнозирование рисков. Все это доступно на инструментальной панели QRadar. Просмотр в режиме реального времени потенциальных рисков позволяет компаниям обнаружить неочевидные поведенческие различия между обычным сотрудником и взломщиком, который использует его учетную запись.
• Информация об угрозах – новое приложение, разработанное IBM, позволяет пользователям QRadar извлекать информацию об угрозах из любой системы с помощью доступных стандартных форматов STIX и TAXII и использовать эти данные для создания персонализированных алгоритмов корреляции, поиска или отчетности. Например, пользователи смогут обнародовать списки опасных IP адресов из IBM X-Force Exchange и создать алгоритм, который будет усиливать защиту системы при атаке с указанных IP адресов.
• Определение конечных устройств и ответ – новое приложение от Bit9 + Carbon Black обеспечивает пользователей QRadar более глубоким пониманием угрозы на конечных устройствах: стационарных компьютерах, ноутбуках и серверах. Анализируя конечные данные с сенсорных устройств с помощью интерфейса QRadar, приложение Carbon Black App для IBM QRadar позволяет пользователям быстрее и эффективнее обнаруживать и реагировать на атаки с конечных устройств.
• Моделирование атаки – новое приложение IBM Security QRadar Incident Overview позволяет пользователям лучше визуализировать все атаки в QRadar с помощью кружков, цветов и корреляционных линий. Размер и цвет кружков показывает величину инцидента, а линии между ними представляют собой общие IP адреса среди связанных инцидентов. Такой тип интуитивной визуализации помогает аналитикам по вопросам безопасности оперативно идентифицировать общие элементы между инцидентами и расположить их в порядке приоритетности.
IBM Security будет тщательно тестировать каждое приложение перед тем, как разместить его в App Exchange, чтобы проверить его на соответствие правилам сообщества.
Обновление IBM Security QRadar
IBM также объявила о выпуске новой версии IBM Security QRadar, который анализирует данные IT-инфраструктуры компании и выявляет потенциальные угрозы для безопасности. IBM является лидером на рынке SIEM-систем (Security Incident and Event Management), согласно данным 2014 года о выручке от продаж программного обеспечения и занимает лидирующие позиции в Gartner’s Magic Quadrant for SIEM на протяжении последних семи лет.
Новая версия QRadar позволит пользователям создавать алгоритмы, которые автоматически произведут необходимые действия, едва конкретные угрозы будут обнаружены. Например, созданный с помощью QRadar алгоритм может автоматически запустить блокировку IP адресов и контролировать доступ пользователя на основе профиля рисков. Кроме того, приложения, разработанные с помощью новой схемы QRadar, могут также использовать персонализированные алгоритмы для автоматического реагирования на угрозы.
IBM также продолжает интеграцию QRadar с IBM BigFix, чтобы помочь пользователям более эффективно противодействовать угрозам в порядке приоритетности и исправлять уязвимости на своих устройствах. Теперь QRadar также может определить незащищенные конечные устройства, в которых не установлен BigFix, и помочь пользователям быстрее найти взломщиков или неуправляемые ресурсы.
Смотреть все статьи по теме "Информационная безопасность"
Источник: Пресс-служба компании IBM
Опубликовано 12.12.2015