Hlavní navigace

IBM nabídne platformu zabezpečení QRadar

26. 3. 2012

Sdílet

QRadarNová platforma je navržena tak, aby kombinovala procesy hloubkové analýzy a přísun údajů ze stovek různých zdrojů v reálném čase. Nové vlastnosti mají vůbec poprvé poskytnout firmám účinnou ochranu před čím dál sofistikovanějšími a komplexnějšími bezpečnostními hrozbami a útoky za pomocí jediné bezpečnostní platformy.

Mnohé společnosti se v současnosti potýkají s obtížemi ve snaze ochránit se před přívalem stále rafinovanějších hrozeb. Jde zejména o krádeže informací o zákaznících a zaměstnancích, údajů o platebních kartách či podnikového duševního vlastnictví. Řadě společností se dosud nepodařilo vytvořit účinný obranný bezpečnostní systém. Většina z nich totiž svá zabezpečení skládá z mnoha nesourodých technologií, jejichž integraci není možné efektivně automatizovat. V bezpečnostních systémech tak vznikají nedostatky, které jsou následně zneužívány útočníky.

Řešení nabízí bezpečnostní informační platforma QRadar Security Intelligence. Platformu společnosti Q1 Labs zakoupila IBM loni na podzim a zařadila její produkty do svého rozsáhlého bezpečnostního portfolia. Nová platforma funguje jako řídící jednotka, která integruje bezpečnostní informace proudící v reálném čase z více než 400 zdrojů.

Mezi chystané průlomové prvky bezpečnostní platformy patří například:

  • Informace o hrozbách – údaje z jednoho z nejobsáhlejších zdrojů informací o hrozbách a zranitelnostech, jenž bude čerpat ze systému X-Force Threat Intelligence Feed společnosti IBM monitorujícího 13 miliard bezpečnostní událostí denně.
  • Přehled o podnikových aktivitách – platforma bude sdružovat události jak od produktů IBM, tak produktů jiných společností, které mohou být pro činnost organizace rizikové ve čtyřech oblastech – infrastruktura, lidé, aplikace a data.
  • Precizní analýza ve věku velkého objemu dat – platforma umožňuje práci na úrovni základních datových prvků a usnadňuje tak analýzu problémů ať jsou již spojeny s přístupem do sítě (tedy na okraji systému) nebo aktivitou v databázích (v jeho samotném jádru).


Díky dalším integračním aktivitám bude možno pomocí QRadar Security Intelligence Platform rychleji rozpoznávat hrozby analýzou událostí z následujících kategorií:

  • Lidé: Velice důležitou oblastí integrace je kontext uživatelů a jejich přístupů. QRadar Platform bude integrována s produkty IBM Security Identity Manager a IBM Security Access Manager, čímž bude zajištěna prevence neautorizovaného přístupu zaměstnanců ke kritickým systémů a datům. Společnosti tak budou schopny efektivně předejít vzniku bezpečnostních událostí.
  • Data: Propojení bezpečnostní informační platformy s řešením IBM Guardium Database Security umožní uživatelům lépe odhalovat souvislosti mezi neoprávněnými a podezřelými aktivitami na úrovni databází. Příkladem může být přístup správce databáze k údajům o platebních kartách mimo pracovní dobu a anomální aktivity zaznamenané na úrovni sítě jako je odeslání záznamů o platebních kartách na neznámé servery přes internet.
  • Aplikace: Běžnou slabinou mnoha společností je absence bezpečnostních patchů a zranitelnost aplikací. Díky integraci bezpečnostní platformy QRadar s produkty IBM Security AppScan bude možné automaticky upozorňovat bezpečnostní personál na vzniklé zranitelnosti a tím zajistit účinnou priorizaci a zacílení prvků pro zajištění aktivní bezpečnosti.
  • Infrastruktura: Díky propojení s řešením IBM Endpoint Manager bude bezpečnostní platforma moci zajistit společnostem vysoce účinnou ochranu fyzických i virtuálních koncových bodů: serverů, stolních počítačů, laptopů, chytrých telefonů a tabletů, jakož i specializovaných přístrojů jako jsou POS zařízení, bankomaty či samoobslužné terminály.


Řešení pro analýzu velkého objemu dat
Platforma QRadar je navíc vybavena funkcemi zaměřenými na takzvaná „Big Data“, tedy na ukládání a dotazování velkých objemů bezpečnostních informací. Zároveň nabídne i funkce, jež pomáhají zabezpečit virtualizované infrastruktury a zajišťují vyšší transparentnost. To zákazníkům umožní omezovat bezpečností rizika a automatizovat procesy v souladu se zásadami zabezpečení.

Našli jste v článku chybu?

Byl pro vás článek přínosný?