Программные решения IBM для борьбы с киберугрозами

Компания IBM представила новое ПО для систем безопасности и консалтинговые сервисы, которые должны помочь организациям защитить важные данные от продвинутых угроз, атак нулевого дня и утечек, используя поведенческую аналитику и исследовательскую экспертизу. Решения IBM Threat Protection System и Critical Data Protection Program стали результатом обширных инвестиций IBM в системы безопасности на протяжении двух последних лет. В частности, корпорация приобрела такие компании как Q1 Labs, Trusteer, Guardium, Ounce Labs, Watchfire и Fiberlink/MaaS360.

Решение IBM Threat Protection System объединяет систему безопасности и поведенческую аналитику в одном инструменте, который предотвращает атаки на всех уровнях – от взлома до выхода из системы. Оно включает портфель ПО для экспертного анализа данных, которое помогает выявлять, предотвращать и реагировать на сложные кибератаки, а также устранять угрозы до того, как они успеют причинить вред.

Среди ключевых возможностей Threat Protection System:

• предотвращение угроз – IBM представляет новое решение Trusteer Apex для блокирования вредоносных программных средств, усовершенствованные возможности оборудования IBM Network Protection для помещения подверженных угрозе участков системы в карантин, а также новые решения, интегрированные с сетевыми средами компаний-партнеров;
• обнаружение – IBM усовершенствовала платформу QRadar Security Intelligence, новые функциональные возможности которой позволяют своевременно выявлять угрозы и блокировать действия злоумышленников;
• реагирование – IBM представляет решение IBM Security QRadar Incident Forensics, а также продолжает развивать глобальный портфель сервисов для управления реагированием на аварийные ситуации.

IBM Threat Protection System поддерживается по всему миру благодаря центрам управления безопасностью (Security Operation Centers, SOC), которые ведут мониторинг функционирования систем, развернутых заказчиками. Специалисты IBM также могут оказывать услуги по развертыванию и интеграции систем заказчиков в центрах управления безопасностью.

Новое решение Critical Data Protection Program помогает защитить наиболее ценные данные организации. Как правило, из всех данных предприятия не более 2% влияют на изменение дохода компании, ее конкурентное преимущество, репутацию бренда, рыночную стоимость и общий рост. К примеру, такая ценная информация, как данные о приобретениях или отделениях активов, отставках и назначениях руководства и членов правления предприятия может составлять порядка 70% стоимости публичной компании. В итоге подобные данные представляют особый интерес как для инсайдеров, так и для злоумышленников.

Несмотря на важность и ценность корпоративных данных, многие организации не имеют представления о том, какая именно информация для них критична, где она находится, кто имеет к ней доступ или как она охраняется. Более того, идентификация потери данных может занимать вплоть до нескольких дней более чем в 95% случаев, и до нескольких недель в 90% случаев, что может катастрофически повлиять на состояние бизнеса компании.

Предлагаемые IBM консалтинговые сервисы основаны на модели безопасности, ориентированной на обработку данных (Data Centric Security Model), в соответствии с которой IBM использует решения от Guardium, StoredIQ и IBM Research с тем чтобы помочь клиентам защитить критически важную информацию. Новое решение IBM Critical Data Protection Program предлагает многофазовый подход, объединяющий функции определения, нахождения, защиты и мониторинга для обеспечения полноценной безопасности и защиты доходов, конкурентной позиции и репутации заказчика.