IBM выпустила контейнерный инструмент обнаружения угроз

21 ноябрь, 2019 - 13:55

IBM выпустила контейнерный инструмент обнаружения угроз

IBM представила новейшее дополнение к предлагаемой ею линейке контейнеризованного ПО. Cloud Pak for Security это инструмент для выявления угроз в инфраструктуре предприятий, с которым компания обещает улучшить производительность работы отделов сетевой защиты.

Новый продукт поставляется в виде программного контейнера, интегрированного с OpenShift, прикладной платформой компании Red Hat. OpenShift позволяет администраторам автоматизировать ключевые задачи управления с помощью Kubernetes. В ассортименте IBM имеется целое семейство интегрированных с OpenShift пакетов Cloud Pak, которые охватывают различные категории продуктов, включая интеграцию приложений, ПО промежуточного уровня и аналитику.

Главная особенность Cloud Pak for Security это функция поиска, которая может выдавать в качестве результатов, например, сигнатуры вредоносных программ, обнаруженные на устройствах сотрудников. IBM утверждает, что администраторы могут всего одним запросом инициировать поиск сигналов о нарушениях безопасности среди локальных конечных точек, в облачных внедрениях и защитных устройствах, вместо того, чтобы опрашивать каждую систему по-отдельности.

Получаемые показания поступают в систему кейс-менеджмента для упрощения анализа повторяющихся ситуаций. Отсюда администраторы могут создавать шаблоны рабочих процессов для выполнения общих задач, или, если им требуются более подвинутые возможности автоматизации, — подключаться к платформе с открытым кодом Ansible, для создания последовательностей предопределённых действий (например, для изоляции скомпрометированного сервера от остальной сети), запускаемых некоторым событием (сигналом о вирусной инфекции).

Технологии Ansible и OpenShift, используемые в Cloud Pak for Security, соответственно, для автоматизации и управления контейнерами, IBM получила в приобретением за 34 млрд долл. компании Red Hat.

Генеральный менеджер IBM Security Мэри О’Брайен (Mary O’Brien) называет Cloud Pak for Security альтернативой дорогостоящим, сложным в интеграциям и подверженным человеческим ошибкам инструментам ручного реагирования на угрозы, которые исторически приходилось создавать компаниям. Она сказала, что новый продукт нацелен на обеспечение «более связного» подхода к безопасности, позволяя администраторам искать угрозы в разнородных системах централизованным образом.