IBM расширяет портфель своих решений по обеспечению безопасности
IBM расширяет портфель своих решений по обеспечению безопасности, включая в него аналитические инструменты и сервисы для углубленного анализа в реальном времени новейших угроз безопасности. Эти инструменты и сервисы, удаленно определяя состояние и характер изменений и сводя воедино разнообразные контекстные данные, помогают организациям принимать решения по предотвращению воздействия нарушений системы безопасности на бизнес-процессы.
Новые интеллектуальные инструменты и сервисы позволяют предприятиям анализировать комплексные данные из многочисленных источников для определения в реальном времени того, как настроить или изменить свои стратегии безопасности.
Анонсированные аналитические инструменты и сервисы IBM включают:
Новую информационно-инструментальную панель Suspicious Host Dashboard, которая сообщает об идентифицированных современных угрозах IT-безопасности, таких как ботнеты (сети, состоящие из зараженных компьютеров). Используя регистрационные журналы межсетевых экранов с записями о входящих и исходящих пакетах данных, каналы обратной связи с информацией об угрозах, системы обнаружения и предотвращения вторжений, а также данные о географическом положении, установленные по IP-адресу, IBM автоматически определяет и приоритезирует наиболее серьезные угрозы прежде, чем они окажут свое негативное воздействие на функционирование бизнеса.
Новый отчет IP Intelligence Report, который предоставляет результаты углубленного анализа по запросам отдельных IP-адресов в форме сводного одностраничного отчета, содержащего данные о существующих угрозах и уязвимостях и информацию о предпринимаемых корректирующих и восстановительных действиях. Сводный отчет расширяет осведомленность клиентов и команды IBM Threat Analysts относительно состояния безопасности и позволяет уменьшить продолжительность и сложность анализа многочисленных наборов данных.
Расширенный автоматизированный интеллектуальный механизм Enhanced Automated Intelligence (AI) для поиска взаимосвязей, позволяющий IBM объединять предупреждения и уведомления от многочисленных сервисов и служб для выявления последовательностей действий, которые приравниваются к событиям безопасности повышенной важности. Эти взаимосвязанные предупреждения и уведомления позволяют проверить серьезность угроз, снижая уровень ошибочных результатов и облегчая идентификацию современных угроз безопасности, направленных на отдельных клиентов, или атакующей активности в отношении всех наборов данных клиентов в зоне обслуживания, охватываемой Услугами по управлению безопасностью (Managed Security Services, MSS).
Новую информационно-инструментальную панель IP Center Dashboard, которая предоставляет расширенные возможности запросов к системе IBM для анализа угроз безопасности по всем наборам данных клиентов в зоне обслуживания MSS, что ускоряет профилирование атакующих и позволяет получать данные об уровне угрозы и уровне ущерба, нанесенного клиентам и отраслям, а также информацию об атакующих. Подобно тому, как полиция может проверить номер водительской лицензии для получения сведений о возможных предыдущих арестах и тяжких уголовных преступлениях, средства IBM для анализа угроз безопасности могут осуществлять проверки для подтверждения серьезности обстоятельств и событий безопасности, облегчая приоритезацию корректирующих или восстановительных действий.
Новые возможности будут предлагаться в рамках шести подписных сервисов, которые собирают данные из регистрационных журналов межсетевых экранов, сканеров уязвимостей и средств обнаружения и предотвращения вторжений, и посылают эти данные в систему X-Force Protection System и ее аналитический механизм, основанный на облачных вычислениях. Совместное использование наборов данных из подписных сервисов дает исчерпывающее представление о состоянии IT-среды, укрепляя безопасность предприятий, ускоряя запуск корректирующих и восстановительных мер и обеспечивая быстрое устранение современных угроз безопасности.
IBM также анонсирует новое решение по управлению информацией и событиями безопасностью (Security Information and Event Management, SIEM). Этот анонс также связан с октябрьским приобретением IBM компании Q1 Labs. Решение, использующее аналитические инструменты, предоставляет мощную систему круглосуточного мониторинга и отчетности, способную выявлять угрозы безопасности в упреждающем режиме и помогать их предотвращать. Это программно-аппаратное решение, которое может быть развернуто в среде облачных вычислений или локально у клиента, и которое использует технологии IBM Tivoli, Q1 Labs и другие SIEM-предложения от разных поставщиков, позволяет улучшить время безотказной работы и производительность систем, а также повысить ценность существующих инвестиций в инфраструктуру SIEM.
Страница продуктов компании IBM: http://soft.softline.ru/ibm.
Получить конcультацию по лицензированию и покупке вам поможет Вадим Петров (e-mail: VadimP@softline.ru, тел.: +7(495) 232-0023 * 0270).
