Program AppExchange od IBM pomůže v boji proti kybernetickému zločinu
Otevření platformy pro bezpečnostní analytická řešení je dalším krokem, který letos IBM podnikla k rozšíření spolupráce a inovací v boji proti organizovanému kybernetickému zločinu. V dubnu tohoto roku IBM otevřela prostřednictvím IBM X-Force Exchange svou 700terabytovou databázi informací o bezpečnostních hrozbách. Od té doby se do platformy zapojilo více než 2 000 organizací.
IBM a její partneři včetně společností Bit9 + Carbon Black, BrightPoint Security, Exabeam nebo Resilient Systems už IBM Security App Exchange zaplnili desítkami na míru přizpůsobených aplikací, které rozšiřují bezpečnostní analytické nástroje IBM Security QRadar v oblastech jako jsou chování uživatele, data o koncových bodech nebo vizualizace incidentů. Aplikace těží z otevřených rozhraní pro programování aplikací (API) pro QRadar, bezpečnostní informační platformu IBM. Platforma využívá datové analytické nástroje a technologie pro zjišťování hrozeb k odhalení bezpečnostních incidentů v tisících bezpečnostních centrech na světě, mimo jiné i v téměř polovině firem zařazených do žebříčku Fortune 100.
Otevřený vývoj a spolupráce jsou zásadními nástroji k urychlení inovací v prudce se měnícím technologickém prostředí. Více než 77 % manažerů uvádí, že zavedení spolupráce při vývoji jejich firmám pomohlo zkrátit cyklus vývoje produktu a urychlit jeho uvedení na trh (viz studie Linux Foundation Collaborative Trends Report 2014).
Mezi novými aplikacemi jsou mimo jiné:
- Chování uživatele (User Behavior) – aplikace z dílny Exabeam integruje analýzu chování na úrovni uživatele a profilování rizika přímo na panelu QRadar.
- Informace o hrozbách (Threat Intelligence) – aplikace od IBM umožňuje uživatelům řešení QRadar využít libovolný přívod informací o hrozbách prostřednictvím formátů pro otevřené standardy STIX a TAXII, a s pomocí těchto dat vytvářet individualizovaná pravidla pro zjišťování korelací, vyhledávání a reportování.
- Detekce a reakce v koncových bodech (Endpoint Detection and Response) – aplikace od firmy Bit9 + Carbon Black nabízí QRadaru lepší vhled do bezpečnostních hrozeb na koncových zařízeních, desktopech, noteboocích a serverech.
- Vizualizace incidentů (Incident Visualization) – aplikace od IBM Security QRadar Incident Overview přináší lepší vizualizaci všech událostí s využitím bublin, barev a přehledů korelací. Velikost a barva bubliny vyjadřují závažnost událostí, linie mezi nimi potom naznačují sdílené IP adresy u propojených incidentů.
Platforma IBM Security QRadar analyzuje data v podnikové IT infrastruktuře a zjišťuje potenciální bezpečnostní rizika. Zákazníci s QRadarem získají poprvé možnost vytvářet pravidla, která povedou k automatické reakci v případě detekce ohrožení. Pravidla vytvořená v QRadaru mohou například automaticky spustit proces zablokování určitých IP adres a omezit přístup vybraných uživatelů na základě rizikovosti jejich profilu.