IBM анонсировала интегрированную платформу анализа угроз безопасности

2 марта 2012 г., 15:25

IBM представила новые возможности для ее платформы анализа угроз безопасности IBM Guardium Database Security. С его помощью организации смогут объединить средства углубленного анализа и информационные каналы с данными, поступающими в реальном времени из сотен разных источников. Таким образом, компании получат возможность в упреждающем режиме защищать себя от угроз и атак, используя для этой цели единую платформу.

Платформа QRadar Security Intelligence Platform, разработанная компанией Q1 Labs и приобретенная IBM осенью прошлого года, выступает в роли центра управления, который собирает и обобщает оперативные данные о событиях и угрозах безопасности, охватывая свыше 400 различных источников.

Основные возможности, которые были запланированы для реализации в платформе: доступ к обобщенной информации об угрозах, контроль активности в масштабе предприятия, а также детальный анализ «больших данных» на уровне их базовых элементов, что позволяет анализировать широкий спектр событий, от информации о доступе к корпоративной сети на периферии организационной структуры до показателей активности запросов к базе данных в рамках основной деятельности предприятия.

Аналитическая платформа, к функциональности которой будут добавляться новые интеграционные возможности, способна быстро определять аномальную активность путем комбинирования контекстной осведомленности о новых угрозах безопасности и методах, используемых киберпреступниками, с анализом трафика в реальном времени в корпоративной ИТ-инфраструктуре. В частности, будущие интеграционные интерфейсы позволят платформе выявлять ситуации, когда, например, сразу после нескольких неудачных попыток входа на сервер базы данных следует успешная авторизация и вход в систему, после чего — запрос и доступ к таблице базы данных с номерами кредитных карт, и, затем — отправка этих конфиденциальных данных на неизвестный удаленный сайт.

«Попытки обеспечить безопасность на основе «лоскутного» подхода просто не работают, — подчеркнул Брендан Ханниган (Brendan Hannigan), генеральный менеджер подразделения IBM Security Systems. — Опираясь на передовую аналитику и знание новейших уязвимостей, и помогая интегрировать ключевые элементы безопасности, IBM намерена обеспечивать упреждающий прогностический контроль на основе обобщенной информации об ИТ-угрозах и надежную защиту с более широким охватом организационных структур предприятия».

Расширения для виртуальной инфраструктуры и работы с «большими данными» доступны уже сегодня. Выпуск интеграционных модулей платформы QRadar для IBM Guardium Database Security запланирован на первый квартал 2012 г.