IBM nabídne pokročilý bezpečnostní informační systém pro boj s množícími se hrozbami
Mnohé společnosti se v současnosti potýkají s obtížemi ve snaze ochránit se před přívalem stále rafinovanějších hrozeb. Jde zejména o krádeže informací o zákaznících a zaměstnancích, údajů o platebních kartách či podnikového duševního vlastnictví. Řadě společností se dosud nepodařilo vytvořit účinný obranný bezpečnostní systém. Většina z nich totiž svá zabezpečení skládá z mnoha nesourodých technologií, jejichž integraci není možné efektivně automatizovat. V bezpečnostních systémech tak vznikají nedostatky, které jsou následně zneužívány útočníky.
Řešení nabízí bezpečnostní informační platforma QRadar Security Intelligence. Platformu společnosti Q1 Labs zakoupila IBM loni na podzim a zařadila její produkty do svého rozsáhlého bezpečnostního portfolia. Nová platforma funguje jako řídící jednotka, která integruje bezpečnostní informace proudící v reálném čase z více než 400 zdrojů.
Mezi chystané průlomové prvky bezpečnostní platformy patří například:
- Informace o hrozbách – údaje z jednoho z nejobsáhlejších zdrojů informací o hrozbách a zranitelnostech, jenž bude čerpat ze systému X-Force Threat Intelligence Feed společnosti IBM monitorujícího 13 miliard bezpečnostní událostí denně.
- Přehled o podnikových aktivitách – platforma bude sdružovat události jak od produktů IBM, tak produktů jiných společností, které mohou být pro činnost organizace rizikové ve čtyřech oblastech – infrastruktura, lidé, aplikace a data.
- Precizní analýza ve věku velkého objemu dat – platforma umožňuje práci na úrovni základních datových prvků a usnadňuje tak analýzu problémů ať jsou již spojeny s přístupem do sítě (tedy na okraji systému) nebo aktivitou v databázích (v jeho samotném jádru).
Díky dalším integračním aktivitám bude možno pomocí QRadar Security Intelligence Platform rychleji rozpoznávat hrozby analýzou událostí z následujících kategorií:
- Lidé: Velice důležitou oblastí integrace je kontext uživatelů a jejich přístupů. QRadar Platform bude integrována s produkty IBM Security Identity Manager a IBM Security Access Manager, čímž bude zajištěna prevence neautorizovaného přístupu zaměstnanců ke kritickým systémům a datům. Společnosti tak budou schopny efektivně předejít vzniku bezpečnostních událostí.
- Data: Propojení bezpečnostní informační platformy s řešením IBM Guardium Database Security umožní uživatelům lépe odhalovat souvislosti mezi neoprávněnými a podezřelými aktivitami na úrovni databází. Příkladem může být přístup správce databáze k údajům o platebních kartách mimo pracovní dobu a anomální aktivity zaznamenané na úrovni sítě jako je odeslání záznamů o platebních kartách na neznámé servery přes internet.
- Aplikace: Běžnou slabinou mnoha společností je absence bezpečnostních patchů a zranitelnost aplikací. Díky integraci bezpečnostní platformy QRadar s produkty IBM Security AppScan bude možné automaticky upozorňovat bezpečnostní personál na vzniklé zranitelnosti a tím zajistit účinnou priorizaci a zacílení prvků pro zajištění aktivní bezpečnosti.
- Infrastruktura: Díky propojení s řešením IBM Endpoint Manager bude bezpečnostní platforma moci zajistit společnostem vysoce účinnou ochranu fyzických i virtuálních koncových bodů: serverů, stolních počítačů, laptopů, chytrých telefonů a tabletů, jakož i specializovaných přístrojů jako jsou POS zařízení, bankomaty či samoobslužné terminály.
Řešení pro analýzu velkého objemu dat
Platforma QRadar je navíc vybavena funkcemi zaměřenými na takzvaná "Big Data", tedy na ukládání a dotazování velkých objemů bezpečnostních informací. Zároveň nabídne i funkce, jež pomáhají zabezpečit virtualizované infrastruktury a zajišťují vyšší transparentnost. To zákazníkům umožní omezovat bezpečností rizika a automatizovat procesy v souladu se zásadami zabezpečení.
Diskuse ke článku IBM nabídne pokročilý bezpečnostní informační systém pro boj s množícími se hrozbami