Společnost IBM otevírá platformu pro bezpečnostní analytická řešení IBM Security QRadar, která zákazníkům, obchodním partnerům a dalším vývojářům pomůže vytvářet aplikace na míru s využitím jejích pokročilých možností vývoje zabezpečení. Společnost také představila virtuální „tržiště“ IBM Security App Exchange, které bude bezpečnostní komunitě sloužit k vyvíjení a sdílení aplikací založených na bezpečnostních technologiích IBM.
Otevření platformy pro bezpečnostní analytická řešení je druhým zásadním krokem, který letos IBM podnikla k rozšíření spolupráce a inovací v rámci boje proti vysoce organizovanému kybernetickému zločinu. V dubnu tohoto roku IBM otevřela prostřednictvím IBM X-Force Exchange svou 700terabytovou databázi informací o bezpečnostních hrozbách. Od té doby se do této platformy zapojilo více než 2000 organizací.
IBM a její partneři včetně společností Bit9 + Carbon Black, BrightPoint Security, Exabeam nebo Resilient Systems už IBM Security App Exchange zaplnili desítkami na míru přizpůsobených aplikací, které rozšiřují bezpečnostní analytické nástroje IBM Security QRadar v oblastech jako jsou chování uživatele, data o koncových bodech nebo vizualizace incidentů. Tyto nové aplikace těží z nových otevřených rozhraní pro programování aplikací (API) pro QRadar, bezpečnostní informační platformu IBM. Platforma využívá datové analytické nástroje a technologie pro zjišťování hrozeb k odhalení bezpečnostních incidentů v tisících bezpečnostních centrech na světě, mimo jiné i v téměř polovině firem zařazených do žebříčku Fortune 100.
Otevřený vývoj a spolupráce jsou zásadními nástroji k urychlení inovací v prudce se měnícím technologickém prostředí. Více než 77 % manažerů uvádí, že zavedení spolupráce při vývoji jejich firmám pomohlo zkrátit cyklus vývoje produktu a urychlit jeho uvedení na trh (viz studie Linux Foundation Collaborative Trends Report 2014).
Mezi novými aplikacemi jsou mimo jiné:
• Chování uživatele (User Behavior) – aplikace z dílny Exabeam integruje analýzu chování na úrovni uživatele a profilování rizika přímo na panelu QRadar.
• Informace o hrozbách (Threat Intelligence) – nově vyvinutá aplikace IBM umožňuje uživatelům řešení QRadar využít libovolný přívod informací o hrozbách prostřednictvím formátů pro otevřené standardy STIX a TAXII, a s pomocí těchto dat vytvářet individualizovaná pravidla pro zjišťování korelací, vyhledávání a reportování.
• Detekce a reakce v koncových bodech (Endpoint Detection and Response) – Nová aplikace od firmy Bit9 + Carbon Black nabízí uživatelům QRadaru lepší vhled do bezpečnostních hrozeb na koncových zařízeních, desktopech, noteboocích a serverech.
• Vizualizace incidentů (Incident Visualization) – nová aplikace IBM Security QRadar Incident Overview přináší uživatelům lepší vizualizaci všech událostí s využitím bublin, barev a přehledů korelací. Velikost a barva bubliny vyjadřují závažnost událostí, linie mezi nimi potom naznačují sdílené IP adresy u propojených incidentů.
Nově představená platforma IBM Security QRadar analyzuje data v rámci podnikové IT infrastruktury a zjišťuje potenciální bezpečnostní rizika. Zákazníci s QRadarem získají poprvé možnost vytvářet pravidla, která povedou k automatické reakci v případě detekce ohrožení. Pravidla vytvořená v rámci QRadaru mohou například automaticky spustit proces zablokování určitých IP adres a omezit přístup vybraných uživatelů na základě rizikovosti jejich profilu.