IBM открыла доступ к аналитической платформе безопасности IBM Security QRadar

Безопасность Стратегия безопасности Интеграция Бизнес-приложения
мобильная версия
, Текст: Татьяна Короткова

Корпорация IBM открыла доступ к аналитической платформе безопасности IBM Security QRadar, призванной помочь заказчикам, бизнес-партнерам и другим разработчикам создавать пользовательские приложения, используя расширенные возможности платформы и ее архив данных о безопасности. Об этом CNews сообщили в IBM. Корпорация также запустила IBM Security App Exchange — онлайн-площадку для сообщества специалистов по безопасности, где они могут разрабатывать и делиться приложениями на базе технологий IBM.

Как отмечается, предоставление доступа к аналитической платформе безопасности является уже вторым важным шагом IBM в этом году, направленным на стимулирование сотрудничества представителей индустрии и продвижение инноваций для борьбы с киберпреступностью. Ранее IBM обнародовала 700 ТБ данных об угрозах на платформе IBM X-Force Exchange. По данным компании, с момента запуска в апреле к платформе присоединились более 2 тыс. организаций. «С помощью открытого доступа к аналитической платформе безопасности и архиву данных об угрозах компании смогут делиться друг с другом информацией и опытом, что позволит им быть на шаг впереди киберпреступников», — подчеркнули в корпорации.

IBM и партнеры, в том числе Bit9 + Carbon Black, BrightPoint Security, Exabeam и Resilient Systems, уже загрузили в IBM Security App Exchange десятки разработанных «под клиента» приложений. Они помогают дополнить аналитические данные, содержащиеся в IBM Security QRadar, за счет инструментов оценки пользовательского поведения, информации с конечных устройств и моделирования атаки. У других партнеров, например, у Stealthbits и iSight Partners, приложения находятся в стадии разработки. Новые приложения используют возможности открытых интерфейсов программирования (API) для IBM QRadar. Анализ данных и доступная на платформе информация об угрозах помогает обнаружить нарушения в системе защиты в тысячах центрах обеспечения безопасности по всему миру, в число которых входит половина компаний из списка Fortune 100, указали в компании.

C помощью интеграции со сторонними технологиями новые приложения предлагают пользователям оптимизированную визуальную доступность большого количества данных разных типов, новый автоматизированный поиск и функции отчетности. По мнению IBM, это помогает специалистам по безопасности сконцентрироваться на самых важных угрозах. Приложения уже доступны для бесплатного использования в IBM Security App Exchange, где у заказчиков есть широкий выбор аналитических инструментов, тесно взаимосвязанных с информационной средой безопасности IBM QRadar.

«Сегодня тысячи заказчиков стараются соответствовать уровню технологий безопасности IBM. Предоставление доступа к платформе способствует более тесному сотрудничеству с партнерами и клиентами, что меняет саму механику борьбы с киберпреступностью, — отметил Марк ван Задельхоф, вице-президент подразделения IBM Security по вопросам разработки стратегии и продвижения продуктов. — Обмен опытом среди представителей сферы безопасности позволит нам более оперативно внедрять инновации, чтобы обеспечить постоянную защиту от новых и все более изощренных атак».

Примеры новых приложений

Приложение Exabeam User Behavior Analytics объединяет анализ поведения конкретного пользователя, составление «психологического портрета» и прогнозирование рисков. Все это доступно на инструментальной панели QRadar. Просмотр в режиме реального времени потенциальных рисков позволяет компаниям обнаружить неочевидные поведенческие различия между обычным сотрудником и взломщиком, который использует его учетную запись.

В свою очередь, новое приложение, разработанное IBM, позволяет пользователям QRadar извлекать информацию об угрозах из любой системы с помощью доступных стандартных форматов STIX и TAXII и использовать эти данные для создания персонализированных алгоритмов корреляции, поиска или отчетности. Например, пользователи смогут обнародовать списки опасных IP-адресов из IBM X-Force Exchange и создать алгоритм, который будет усиливать защиту системы при атаке с указанных IP-адресов, указали в компании.

Новое приложение от Bit9 + Carbon Black обеспечивает пользователей QRadar более глубоким пониманием угрозы на конечных устройствах: стационарных компьютерах, ноутбуках и серверах. Анализируя конечные данные с сенсорных устройств с помощью интерфейса QRadar, приложение Carbon Black App для IBM QRadar позволяет пользователям быстрее обнаруживать и реагировать на атаки с конечных устройств.

Новое приложение IBM Security QRadar Incident Overview позволяет пользователям лучше визуализировать все атаки в QRadar с помощью кружков, цветов и корреляционных линий. Размер и цвет кружков показывает величину инцидента, а линии между ними представляют собой общие IP-адреса среди связанных инцидентов. Такой тип интуитивной визуализации помогает аналитикам по вопросам безопасности оперативно идентифицировать общие элементы между инцидентами и расположить их в порядке приоритетности.

Новые приложения работают на платформе QRadar, которая позволяет сообществу специалистов по безопасности быстро создавать приложения с помощью открытых API и комплектов разработчика ПО. «IBM Security будет тщательно тестировать каждое приложение перед тем, как разместить его в App Exchange, чтобы проверить его на соответствие правилам сообщества», — указали в корпорации.

IBM Security QRadar повышает скорость обнаружения угроз

IBM также объявила о выпуске новой версии IBM Security QRadar, которая анализирует данные ИТ-инфраструктуры компании и выявляет потенциальные угрозы для безопасности. QRadar позволит пользователям создавать алгоритмы, которые автоматически произведут необходимые действия, едва конкретные угрозы будут обнаружены. Например, созданный с помощью QRadar алгоритм может автоматически запустить блокировку IP-адресов и контролировать доступ пользователя на основе профиля рисков, пояснили разработчики. Кроме того, приложения, разработанные с помощью новой схемы QRadar, могут также использовать персонализированные алгоритмы для автоматического реагирования на угрозы.

IBM также продолжает интеграцию QRadar с IBM BigFix, чтобы помочь пользователям противодействовать угрозам в порядке приоритетности и исправлять уязвимости на своих устройствах. Теперь QRadar также может определить незащищенные конечные устройства, в которых не установлен BigFix, и помочь пользователям быстрее найти взломщиков или неуправляемые ресурсы.