Навигация
Главная »  IBM 

IBM пополнила свой портфель решений для анализа угроз безопасности новыми инструментами


Источник: cnews
Корпорация IBM объявила о расширении портфеля своих решений по обеспечению безопасности и включении в него передовых аналитических инструментов и сервисов для углубленного анализа в реальном времени новейших угроз безопасности. Эти инструменты и сервисы, удаленно определяя состояние и характер изменений и сводя воедино разнообразные контекстные данные, помогают организациям принимать оперативные решения по предотвращению воздействия нарушений системы безопасности на бизнес-процессы, говорится в сообщении IBM.

 В целом корпорацией анонсированы следующие аналитические инструменты и сервисы IBM: Suspicious Host Dashboard, IP Intelligence Report, Enhanced Automated Intelligence (AI) и IP Center Dashboard.

 Новая информационно-инструментальная панель Suspicious Host Dashboard сообщает об идентифицированных современных угрозах ИТ-безопасности, таких как ботнеты (сети, состоящие из зараженных компьютеров). Используя регистрационные журналы межсетевых экранов с записями о входящих и исходящих пакетах данных, каналы обратной связи с информацией об угрозах, системы обнаружения и предотвращения вторжений, а также данные о географическом положении, установленные по IP-адресу, IBM автоматически определяет и приоритезирует наиболее серьезные угрозы прежде, чем они окажут свое негативное воздействие на функционирование бизнеса.

 Новый отчет IP Intelligence Report предоставляет результаты углубленного анализа по запросам отдельных IP-адресов в форме сводного одностраничного отчета, содержащего данные о существующих угрозах и уязвимостях и информацию о предпринимаемых корректирующих и восстановительных действиях. Сводный отчет расширяет осведомленность клиентов и команды IBM Threat Analysts относительно состояния безопасности и позволяет уменьшить продолжительность и сложность анализа многочисленных наборов данных.

 В свою очередь, расширенный автоматизированный интеллектуальный механизм Enhanced AI для поиска взаимосвязей позволяет IBM объединять предупреждения и уведомления от многочисленных сервисов и служб для выявления последовательностей действий, которые приравниваются к событиям безопасности повышенной важности. Эти взаимосвязанные предупреждения и уведомления позволяют проверить серьезность угроз, снижая уровень ошибочных результатов и облегчая идентификацию современных угроз безопасности, направленных на отдельных клиентов, или атакующей активности в отношении всех наборов данных клиентов в зоне обслуживания, охватываемой услугами по управлению безопасностью (Managed Security Services, MSS).

 Наконец, новая информационно-инструментальная панель IP Center Dashboard предоставляет расширенные возможности запросов к системе IBM для анализа угроз безопасности по всем наборам данных клиентов в зоне обслуживания MSS, что ускоряет профилирование атакующих и позволяет получать данные об уровне угрозы и уровне ущерба, нанесенного клиентам и отраслям, а также информацию об атакующих. Средства IBM для анализа угроз безопасности могут осуществлять проверки для подтверждения серьезности обстоятельств и событий безопасности, облегчая приоритезацию корректирующих или восстановительных действий.

 По информации IBM, эти новые и расширенные возможности будут предлагаться в рамках шести подписных сервисов, которые собирают данные из регистрационных журналов межсетевых экранов, сканеров уязвимостей и средств обнаружения и предотвращения вторжений, и посылают эти данные в систему X-Force Protection System и ее аналитический механизм, основанный на облачных вычислениях. Совместное использование наборов данных из подписных сервисов дает исчерпывающее представление о состоянии ИТ-среды, укрепляя безопасность предприятий, ускоряя запуск корректирующих и восстановительных мер и обеспечивая быстрое устранение современных угроз безопасности.

 IBM также анонсировала новое решение по управлению информацией и событиями безопасностью (Security Information and Event Management, SIEM). Решение, использующее аналитические инструменты, предоставляет систему круглосуточного мониторинга и отчетности, способную выявлять угрозы безопасности в упреждающем режиме и помогать их предотвращать. Это программно-аппаратное решение, которое может быть развернуто в среде облачных вычислений или локально у клиента и которое использует технологии IBM Tivoli, Q1 Labs и другие SIEM-предложения от разных поставщиков, позволяет улучшить время безотказной работы и производительность систем, а также повысить ценность существующих инвестиций в инфраструктуру SIEM, утверждают в IBM.



 

 IBM покупает британского поставщика аналитических решений i2.
 IBM пополнила свой портфель решений для анализа угроз безопасности новыми инструментами.
 IBM покупает калифорнийского поставщика облачных аналитических решений DemandTec.
 IBM завершает приобретение поставщика ПО для анализа и систематизации "Больших данных".


Главная »  IBM 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.