Интегрированное аналитическое решение IBM
Корпорация IBM представила решение IBM Security Intelligence with Big Data, объединяющее платформу анализа угроз безопасности с аналитикой Больших данных для борьбы с внешними киберугрозами и обнаружения и предотвращения внутренних рисков безопасности. Новое решение предлагает комплексный подход, который позволяет специалистам по аналитике угроз безопасности значительно расширить свои возможности и оперативно выявлять вредоносную киберактивность.
Новое решение объединяет: возможности корреляционного анализа в реальном времени для получения актуальных знаний об угрозах безопасности; функции специализированной аналитики больших массивов структурированных данных (например, оповещений о событиях безопасности устройств, регистрационные журналы ОС, транзакции DNS-серверов и информационные потоки в сети) и неструктурированных данных (сообщения электронной почты, контент социальных медиа, полная информация о пакетах данных и бизнес-транзакции); а также экспертные возможности для сбора доказательств нарушений безопасности. Такое сочетание помогает организациям решать наиболее сложные проблемы безопасности, включая «постоянные угрозы повышенной сложности» (Advanced Persistent Threat, APT), мошенничество и инсайдерские угрозы.
Решение IBM Security Intelligence with Big Data объединяет возможности платформы IBM QRadar Security Intelligence Platform по корреляционному анализу данных о безопасности и обнаружению аномалий в реальном времени с функциями специализированного изучения больших объемов бизнес-данных, предоставляемыми платформой IBM InfoSphere BigInsights. В результате клиенты получают комплексное решение, сочетающее функции интеллектуального мониторинга и оповещения со средствами анализа угроз и рисков для углубленного исследования информации о безопасности и корпоративных данных.
Среди ключевых возможностей нового решения:
- Оперативный корреляционный анализ и выявление аномалий в разнообразных по типу и формату данных в системах безопасности и сетях.
- Высокая скорость запроса аналитических данных по безопасности.
- Гибкий анализ как структурированных, так и неструктурированных Больших данных: информации систем безопасности, сообщений электронной почты, контента социальных медиа, данных бизнес-процессов, данных транзакций и др.
- Графический интерфейс для визуализации и исследования Больших данных.
- Инструментарий для углубленного анализа и контроля сетевой активности.
IBM Security Intelligence with Big Data включает обширную базу инструментов для анализа угроз безопасности, от системы классификации и автоматизированного упорядочивания данных о безопасности до набора правил и информационных панелей, которые систематизируют лучшие отраслевые практики и ускоряют окупаемость инвестиций.
Новое решение также сопровождается экспертными профессиональными услугами от IBM. Кроме того, решение поддерживается услугами службы информационной безопасности IBM Security Services, которые помогают клиентам эффективно управлять текущими операциями по обеспечению ИБ, предоставляя средства оперативного мониторинга и управления разнообразными технологиями безопасности, а также бесплатные сервисы, в частности, для оценки состояния безопасности, быстроты реагирования на инциденты и т. д.