Společnost International Business Machines, či chcete li Velká modrá, zveřejnila první oficiální informace o nové bezpečnostní platformě QRadar Security Intelligence Platform. Ta představuje superpokročilý korporátní informační systém pro detekci bezpečnostních hrozeb.
QRadar SIP kombinuje procesy hlubinné analýzy a komparování dat ze stovek různých zdrojů v reálném čase. IBM prohlašuje, že díky vlastnostem nového systému lze poskytnout firmám účinnou ochranu před komplexními bezpečnostními hrozbami a útoky za pomocí jediné bezpečnostní platformy.
Společnosti se dnes potýkají s hrozbami krádeže informací o zákaznících a zaměstnancích, údajů o platebních kartách či podnikového duševního vlastnictví, ale také hrozbami, které trápí běžné uživatele.
Velké množství firem přesto nemá vytvořen účinný obranný bezpečnostní systém. Důvodem je hlavně to, že skládají svá zabezpečení z mnoha nesourodých technologií, jejichž integraci není možné efektivně automatizovat.
QRadar Security Intelligence poskytuje komplexní informace o možných hrozbách, přehled o podnikových aktivitách a umožňuje práci na úrovni základních datových prvků a usnadňuje tak analýzu problémů ať jsou již spojeny s přístupem do sítě (tedy na okraji systému) nebo aktivitou v databázích (v jeho samotném jádru).
Údaje do své databáze čerpá ze systému X-Force Threat Intelligence Feed společnosti IBM, který monitoruje 13 miliard bezpečnostní událostí denně. Platforma také sdružuje události od produktů IBM i konkurence a vyhodnocuje rizikové faktory ve čtyřech oblastech – infrastruktura, lidé, aplikace (absence bezpečnostních patchů a zranitelnost aplikací) a data.
Propojení bezpečnostní informační platformy s řešením IBM Guardium Database Security umožní uživatelům lépe odhalovat souvislosti mezi neoprávněnými a podezřelými aktivitami na úrovni databází. Příkladem může být přístup správce databáze k údajům o platebních kartách mimo pracovní dobu a anomální aktivity zaznamenané na úrovni sítě jako je odeslání záznamů o platebních kartách na neznámé servery.
¨
Platformu IBM zakoupila loni na podzim od společnosti Q1 Labs a zařadila ji jako řídící jednotku svého bezpečnostního portfolia.
