Mnohé společnosti se v současnosti potýkají s obtížemi ve snaze ochránit se před přívalem stále rafinovanějších hrozeb. Jde zejména o krádeže informací o zákaznících a zaměstnancích, údajů o platebních kartách či podnikového duševního vlastnictví. Řadě společností se dosud nepodařilo vytvořit účinný obranný bezpečnostní systém. Většina z nich totiž svá zabezpečení skládá z mnoha nesourodých technologií, jejichž integraci není možné efektivně automatizovat. V bezpečnostních systémech tak vznikají nedostatky, které jsou následně zneužívány útočníky.

 

Řešení nabízí bezpečnostní informační platforma QRadar Security Intelligence. Platformu společnosti Q1 Labs zakoupila IBM loni na podzim a zařadila její produkty do svého rozsáhlého bezpečnostního portfolia. Nová platforma funguje jako řídící jednotka, která integruje bezpečnostní informace proudící v reálném čase z více než 400 zdrojů.

 

 

 

Mezi chystané průlomové prvky bezpečnostní platformy patří například:

 

údaje z jednoho z nejobsáhlejších zdrojů informací o hrozbách a zranitelnostech, jenž bude čerpat ze systému X-Force Threat Intelligence Feed společnosti IBM monitorujícího 13 miliard bezpečnostní událostí denně.

 

platforma bude sdružovat události jak od produktů IBM, tak produktů jiných společností, které mohou být pro činnost organizace rizikové ve čtyřech oblastech – infrastruktura, lidé, aplikace a data.

 

platforma umožňuje práci na úrovni základních datových prvků a usnadňuje tak analýzu problémů ať jsou již spojeny s přístupem do sítě (tedy na okraji systému) nebo aktivitou v databázích (v jeho samotném jádru).

 

 

Díky dalším integračním aktivitám bude možno pomocí QRadar Security Intelligence Platform rychleji rozpoznávat hrozby analýzou událostí z následujících kategorií:

 

Velice důležitou oblastí integrace je kontext uživatelů a jejich přístupů. QRadar Platform bude integrována s produkty IBM Security Identity Manager a IBM Security Access Manager, čímž bude zajištěna prevence neautorizovaného přístupu zaměstnanců ke kritickým systémům a datům. Společnosti tak budou schopny efektivně předejít vzniku bezpečnostních událostí.

 

Propojení bezpečnostní informační platformy s řešením IBM Guardium Database Security umožní uživatelům lépe odhalovat souvislosti mezi neoprávněnými a podezřelými aktivitami na úrovni databází. Příkladem může být přístup správce databáze k údajům o platebních kartách mimo pracovní dobu a anomální aktivity zaznamenané na úrovni sítě jako je odeslání záznamů o platebních kartách na neznámé servery přes internet.

 

Běžnou slabinou mnoha společností je absence bezpečnostních patchů a zranitelnost aplikací. Díky integraci bezpečnostní platformy QRadar s produkty IBM Security AppScan bude možné automaticky upozorňovat bezpečnostní personál na vzniklé zranitelnosti a tím zajistit účinnou priorizaci a zacílení prvků pro zajištění aktivní bezpečnosti.

 

Díky propojení s řešením IBM Endpoint Manager bude bezpečnostní platforma moci zajistit společnostem vysoce účinnou ochranu fyzických i virtuálních koncových bodů: serverů, stolních počítačů, laptopů, chytrých telefonů a tabletů, jakož i specializovaných přístrojů jako jsou POS zařízení, bankomaty či samoobslužné terminály.

 

 

 

 

Platforma QRadar je navíc vybavena funkcemi zaměřenými na takzvaná „Big Data“, tedy na ukládání a dotazování velkých objemů bezpečnostních informací. Zároveň nabídne i funkce, jež pomáhají zabezpečit virtualizované infrastruktury a zajišťují vyšší transparentnost. To zákazníkům umožní omezovat bezpečnostní rizika a automatizovat procesy v souladu se zásadami zabezpečení.