Корпорация IBM объявила о расширении портфеля своих решений по обеспечению безопасности и включении в него передовых аналитических инструментов и сервисов для углубленного анализа в реальном времени новейших угроз безопасности. Эти инструменты и сервисы, удаленно определяя состояние и характер изменений и сводя воедино разнообразные контекстные данные, помогают организациям принимать оперативные решения по предотвращению воздействия нарушений системы безопасности на бизнес-процессы, говорится в сообщении IBM.
В целом корпорацией анонсированы следующие аналитические инструменты и сервисы IBM: Suspicious Host Dashboard, IP Intelligence Report, Enhanced Automated Intelligence (AI) и IP Center Dashboard.
Новая информационно-инструментальная панель Suspicious Host Dashboard сообщает об идентифицированных современных угрозах ИТ-безопасности, таких как ботнеты (сети, состоящие из зараженных компьютеров). Используя регистрационные журналы межсетевых экранов с записями о входящих и исходящих пакетах данных, каналы обратной связи с информацией об угрозах, системы обнаружения и предотвращения вторжений, а также данные о географическом положении, установленные по IP-адресу, IBM автоматически определяет и приоритезирует наиболее серьезные угрозы прежде, чем они окажут свое негативное воздействие на функционирование бизнеса.
Новый отчет IP Intelligence Report предоставляет результаты углубленного анализа по запросам отдельных IP-адресов в форме сводного одностраничного отчета, содержащего данные о существующих угрозах и уязвимостях и информацию о предпринимаемых корректирующих и восстановительных действиях. Сводный отчет расширяет осведомленность клиентов и команды IBM Threat Analysts относительно состояния безопасности и позволяет уменьшить продолжительность и сложность анализа многочисленных наборов данных.
В свою очередь, расширенный автоматизированный интеллектуальный механизм Enhanced AI для поиска взаимосвязей позволяет IBM объединять предупреждения и уведомления от многочисленных сервисов и служб для выявления последовательностей действий, которые приравниваются к событиям безопасности повышенной важности. Эти взаимосвязанные предупреждения и уведомления позволяют проверить серьезность угроз, снижая уровень ошибочных результатов и облегчая идентификацию современных угроз безопасности, направленных на отдельных клиентов, или атакующей активности в отношении всех наборов данных клиентов в зоне обслуживания, охватываемой услугами по управлению безопасностью (Managed Security Services, MSS).
Наконец, новая информационно-инструментальная панель IP Center Dashboard предоставляет расширенные возможности запросов к системе IBM для анализа угроз безопасности по всем наборам данных клиентов в зоне обслуживания MSS, что ускоряет профилирование атакующих и позволяет получать данные об уровне угрозы и уровне ущерба, нанесенного клиентам и отраслям, а также информацию об атакующих. Средства IBM для анализа угроз безопасности могут осуществлять проверки для подтверждения серьезности обстоятельств и событий безопасности, облегчая приоритезацию корректирующих или восстановительных действий.
По информации IBM, эти новые и расширенные возможности будут предлагаться в рамках шести подписных сервисов, которые собирают данные из регистрационных журналов межсетевых экранов, сканеров уязвимостей и средств обнаружения и предотвращения вторжений, и посылают эти данные в систему X-Force Protection System и ее аналитический механизм, основанный на облачных вычислениях. Совместное использование наборов данных из подписных сервисов дает исчерпывающее представление о состоянии ИТ-среды, укрепляя безопасность предприятий, ускоряя запуск корректирующих и восстановительных мер и обеспечивая быстрое устранение современных угроз безопасности.
IBM также анонсировала новое решение по управлению информацией и событиями безопасностью (Security Information and Event Management, SIEM). Решение, использующее аналитические инструменты, предоставляет систему круглосуточного мониторинга и отчетности, способную выявлять угрозы безопасности в упреждающем режиме и помогать их предотвращать. Это программно-аппаратное решение, которое может быть развернуто в среде облачных вычислений или локально у клиента и которое использует технологии IBM Tivoli, Q1 Labs и другие SIEM-предложения от разных поставщиков, позволяет улучшить время безотказной работы и производительность систем, а также повысить ценность существующих инвестиций в инфраструктуру SIEM, утверждают в IBM.