IBM облегчает анализ угроз безопасности

Корпорация IBM представила новые аналитические инструменты и сервисы для углубленного анализа угроз безопасности в режиме реального времени. Новые решения позволяют предприятиям анализировать комплексные данные из многочисленных источников для определения и корректировки стратегии безопасности.

Новая информационно-инструментальная панель IBM Suspicious Host Dashboard сообщает об идентифицированных угрозах IT-безопасности, таких как ботнеты. Используя регистрационные журналы межсетевых экранов с записями о входящих и исходящих пакетах данных, каналы обратной связи с информацией об угрозах, системы обнаружения и предотвращения вторжений, а также данные о географическом положении, установленные по IP-адресу, IBM автоматически определяет и приоритезирует наиболее серьезные угрозы прежде, чем они окажут свое негативное воздействие на функционирование бизнеса.

Новый инструмент IBM IP Intelligence Report предоставляет результаты углубленного анализа по запросам отдельных IP-адресов в форме сводного одностраничного отчета, содержащего данные о существующих угрозах и уязвимостях, информацию о предпринимаемых корректирующих и восстановительных действиях. Сводный отчет расширяет осведомленность клиентов и команды IBM Threat Analysts относительно состояния безопасности и позволяет уменьшить продолжительность и сложность анализа многочисленных наборов данных.

Расширенный автоматизированный механизм IBM Enhanced Automated Intelligence (AI) для поиска взаимосвязей позволяет IBM объединять предупреждения и уведомления от многочисленных сервисов и служб для выявления последовательностей действий, которые приравниваются к событиям безопасности повышенной важности. Эти взаимосвязанные предупреждения и уведомления помогают проверить серьезность угроз, снижая уровень ошибочных результатов и облегчая идентификацию современных угроз безопасности.

Новая информационно-инструментальная панель IBM IP Center Dashboard предоставляет расширенные возможности запросов к системе IBM для анализа угроз безопасности по всем наборам данных клиентов в зоне обслуживания Managed Security Services (MSS), что ускоряет профилирование атакующих и позволяет получать данные об уровне угрозы и уровне ущерба, нанесенного клиентам и отраслям, а также информацию об атакующих.

Перечисленные новые и расширенные возможности будут предлагаться в рамках шести подписных сервисов, которые собирают данные из регистрационных журналов межсетевых экранов, сканеров уязвимостей, средств обнаружения и предотвращения вторжений, и посылают эти данные в систему IBM X-Force Protection System и ее аналитический механизм, основанный на облачных вычислениях. Совместное использование наборов данных из подписных сервисов дает исчерпывающее представление о состоянии IT-среды, укрепляя безопасность предприятий, ускоряя запуск корректирующих и восстановительных мер и обеспечивая быстрое устранение современных угроз безопасности.

IBM также анонсировала новое решение по управлению информацией и событиями безопасности (Security Information and Event Management, SIEM). Оно представляет собой систему круглосуточного мониторинга и отчетности, способную выявлять угрозы безопасности в упреждающем режиме и помогать их предотвращать.

Программно-аппаратное решение может быть развернуто в среде облачных вычислений или локально у клиента. Используя технологии IBM Tivoli, Q1 Labs и другие SIEM-предложения от разных поставщиков, оно позволяет улучшить время безотказной работы и производительность систем, а также повысить ценность существующих инвестиций в инфраструктуру SIEM.

"IBM осознает стремление клиентов опережать и устранять угрозы в сегодняшней сложной ситуации с информационной безопасностью, — подчеркнула Мариса Виверос (Marisa Viveros), вице-президент подразделения IBM Security Services. — Мы опираемся на наш почти 50-летний опыт работы по обеспечению безопасности, чтобы помочь клиентам перейти от реагирования на случаи нарушения безопасности к позиции превентивной защиты, используя аналитику для прогнозирования и выявления угроз по мере их появления, а не постфактум".