Новые инструменты IBM для анализа угроз безопасности
Корпорация IBM расширила портфель решений по обеспечению безопасности, включив в него аналитические инструменты и сервисы для углубленного анализа в реальном времени новейших угроз безопасности. Новые инструменты и сервисы, удаленно определяя состояние и характер изменений и сводя воедино разнообразные контекстные данные, помогают принимать оперативные решения по предотвращению нарушений системы безопасности и их воздействия на бизнес-процессы.
Сегодня критически важная информация, способная повлиять на общее состояние безопасности компании, поступает из самых разных источников, включая среды облачных вычислений, сети социальных медиа и мобильные приложения. С помощью новых инструментов и сервисов IBM руководители компаний могут более точно согласовывать свои требования по безопасности, рискам и соблюдению законодательных норм с нуждами бизнеса.
Анонсы IBM связаны с приобретением компании Q1 Labs, поставщика ПО для анализа угроз безопасности, и созданием нового подразделения IBM Security Systems Division. В число объявленных инструментов и сервисов IBM входя тследующие.
Информационно-инструментальная панель Suspicious Host Dashboard – сообщает об идентифицированных угрозах ИТ-безопасности, таких как ботнеты (сети, состоящие из зараженных компьютеров). Используя регистрационные журналы межсетевых экранов с записями о входящих и исходящих пакетах данных, каналы обратной связи с информацией об угрозах, системы обнаружения и предотвращения вторжений, а также данные о географическом положении, установленные по IP-адресу, IBM автоматически определяет и приоритизирует наиболее серьезные угрозы прежде, чем они окажут воздействие на функционирование бизнеса.
Новый отчет IP Intelligence Report – предоставляет результаты углубленного анализа по запросам отдельных IP-адресов в форме сводного одностраничного отчета, содержащего данные о существующих угрозах и уязвимостях и информацию о предпринимаемых корректирующих и восстановительных действиях. Сводный отчет расширяет осведомленность клиентов и команды IBM Threat Analysts относительно состояния безопасности и позволяет уменьшить продолжительность и сложность анализа многочисленных наборов данных.
Расширенный автоматизированный интеллектуальный механизм Enhanced Automated Intelligence (AI) для поиска взаимосвязей – позволяет IBM объединять предупреждения и уведомления от многочисленных сервисов и служб для выявления последовательностей действий, которые приравниваются к событиям безопасности повышенной важности. Эти взаимосвязанные предупреждения и уведомления позволяют проверить серьезность угроз, снижая уровень ошибочных результатов и облегчая идентификацию современных угроз безопасности, направленных на отдельных клиентов, или атакующей активности в отношении всех наборов данных клиентов в зоне обслуживания, охватываемой услугами управления безопасностью (Managed Security Services, MSS).
Информационно-инструментальная панель IP Center Dashboard – предоставляет расширенные возможности запросов к системе IBM для анализа угроз безопасности по всем наборам данных клиентов в зоне обслуживания MSS, что ускоряет профилирование атакующих и позволяет получать данные об уровне угрозы и уровне ущерба, нанесенного клиентам и отраслям, а также информацию об атакующих.
Эти новые и расширенные возможности будут предлагаться в рамках шести подписных сервисов, которые собирают данные из регистрационных журналов межсетевых экранов, сканеров уязвимостей и средств обнаружения и предотвращения вторжений, и посылают эти данные в систему X-Force Protection System и ее аналитический механизм, основанный на облачных вычислениях.
IBM также анонсировала новое решение по управлению информацией и событиями безопасности (Security Information and Event Management, SIEM). Этот анонс также связан с приобретением компании Q1 Labs. Решение, использующее аналитические инструменты, предоставляет мощную систему круглосуточного мониторинга и отчетности, способную выявлять угрозы безопасности в упреждающем режиме и помогать их предотвращать. Это программно-аппаратное решение, которое может быть развернуто в среде облачных вычислений или локально у клиента; оно использует технологии IBM Tivoli, Q1 Labs и другие SIEM-предложения от разных поставщиков, позволяет улучшить время безотказной работы и производительность систем.