Аналитическая платформа IBM Security QRadar в борьбе с киберпреступностью
Корпорация IBM открыла доступ к аналитической платформе безопасности IBM Security QRadar, которая должна помочь заказчикам, бизнес-партнерам и другим разработчикам создавать пользовательские приложения, используя расширенные возможности платформы и ее архив данных о безопасности. Партнеры смогут разрабатывать приложения для безопасности на базе QRadar Security Analytics Apps, используя инструменты программирования с открытым исходным кодом. Компания также запустила IBM Security Exchange – онлайн-площадку для сообщества специалистов по безопасности, где они могут разрабатывать и делиться приложениями на базе технологий IBM.
Предоставление доступа к аналитической платформе безопасности – уже второй в этом году важный шаг IBM, направленный на стимулирование сотрудничества представителей индустрии в борьбе с киберпреступностью. Ранее IBM обнародовала 700 Тбайт данных об угрозах на платформе IBM X-Force Exchange. С момента запуска платформы в апреле к ней присоединились более 2000 организаций. С помощью открытого доступа к аналитической платформе безопасности и архиву данных об угрозах компании смогут делиться друг с другом информацией и опытом, что позволит им быть на шаг впереди киберпреступников.
IBM и партнеры, в том числе Bit9 + Carbon Black, BrightPoint Security, Exabeam и Resilient Systems, уже загрузили в IBM Security App Exchange десятки разработанных «под клиента» приложений. Они помогают дополнить аналитические данные, содержащиеся в IBM Security QRadar, за счет инструментов оценки пользовательского поведения, информации с конечных устройств и моделирования атаки. Новые приложения используют преимущества открытых интерфейсов API для IBM QRadar.
Новые приложения открывают доступ к широкому набору аналитических инструментов. C помощью интеграции со сторонними технологиями они предлагают пользователям улучшенную визуальную доступность большого количества данных разных типов, новый автоматизированный поиск и функции отчетности. К примеру, приложение Exabeam User Behavior Analytics объединяет анализ поведения пользователя, составление «психологического портрета» и прогнозирование рисков. Все это доступно на инструментальной панели QRadar. Просмотр потенциальных рисков в режиме реального времени позволяет компаниям обнаружить неочевидные поведенческие различия между обычным сотрудником и взломщиком, который использует его учетную запись. А новое приложение IBM Security QRadar Incident Overview позволяет визуализировать все атаки в QRadar с помощью кружков, цветов и корреляционных линий: размер и цвет кружков показывает величину инцидента, а линии между ними представляют собой общие IP-адреса среди связанных инцидентов. Такой тип интуитивной визуализации помогает аналитикам оперативно идентифицировать общие элементы между инцидентами и расположить их в порядке приоритетности.
Приложения уже доступны для бесплатного использования в IBM Security App Exchange, где у заказчиков есть широкий выбор аналитических инструментов, тесно связанных с информационной средой безопасности IBM QRadar. IBM Security будет тщательно тестировать каждое приложение перед тем, как разместить его в App Exchange, чтобы проверить его на соответствие правилам сообщества.
IBM также объявила о выпуске новой версии IBM Security QRadar, который анализирует данные ИТ-инфраструктуры компании и выявляет потенциальные угрозы для безопасности. Теперь QRadar позволит пользователям создавать алгоритмы, которые автоматически выполнят необходимые действия, едва конкретные угрозы будут обнаружены. Например, созданный с помощью QRadar алгоритм может автоматически запустить блокировку IP-адресов и контролировать доступ пользователя на основе профиля рисков. Приложения, разработанные с помощью новой схемы QRadar, могут также использовать персонализированные алгоритмы для автоматического реагирования на угрозы.
IBM также продолжает интеграцию QRadar с IBM BigFix, чтобы помочь пользователям более эффективно противодействовать угрозам в порядке приоритетности и исправлять уязвимости на своих устройствах. Теперь QRadar может определить незащищенные конечные устройства, в которых не установлен BigFix, и помочь пользователям быстрее найти взломщиков или неуправляемые ресурсы.