Корпорация IBM (NYSE: IBM) расширяет портфель своих проверенных решений по обеспечению безопасности, включая в него передовые аналитические инструменты и сервисы для углубленного анализа в реальном времени новейших угроз безопасности. Эти инструменты и сервисы, удаленно определяя состояние и характер изменений и сводя воедино разнообразные контекстные данные, помогают организациям принимать оперативные решения по предотвращению воздействия нарушений системы безопасности на бизнес-процессы.

Новые интеллектуальные инструменты и сервисы IBM позволяют предприятиям анализировать комплексные данные из многочисленных источников для определения в реальном времени того, как настроить или изменить свои стратегии безопасности. Сегодня критически важная информация, способная повлиять на общее состояние безопасности компании, поступает из самых разных источников, включая среды облачных вычислений, сети социальных медиа и мобильные приложения. С помощью этих новых инструментов и сервисов руководители бизнеса могут более точно согласовывать свои требования по безопасности, рискам и соблюдению законодательных норм с нуждами своего бизнеса, одновременно поддерживая рост и инновации.

Анонсированные инструменты и сервисы укрепляют и расширяют предложения IBM в области передовых средств анализа угроз безопасности. Данная новость следует за недавними октябрьскими сообщениями о приобретении IBM компании Q1 Labs, поставщика программного обеспечения для анализа угроз безопасности, и создании нового подразделения IBM Security Systems Division. Q1 Labs присоединится более чем к 10 стратегическим приобретениям компаний, осуществленным IBM за последнее десятилетие, а также более чем к 25 приобретениям, связанным с аналитическими технологиями.

«IBM осознает стремление клиентов опережать и устранять угрозы в сегодняшней сложной ситуации с информационной безопасностью, — подчеркнула Мариса Виверос (Marisa Viveros), вице-президент подразделения IBM Security Services. — Мы опираемся на наш почти 50-летний опыт работы по обеспечению безопасности, чтобы помочь клиентам перейти от реагирования на случаи нарушения безопасности к позиции превентивной защиты, используя аналитику для прогнозирования и выявления угроз по мере их появления, а не постфактум».

• Новую информационно-инструментальную панель Suspicious Host Dashboard, которая сообщает об идентифицированных современных угрозах ИТ-безопасности, таких как ботнеты (сети, состоящие из зараженных компьютеров). Используя регистрационные журналы межсетевых экранов с записями о входящих и исходящих пакетах данных, каналы обратной связи с информацией об угрозах, системы обнаружения и предотвращения вторжений, а также данные о географическом положении, установленные по IP-адресу, IBM автоматически определяет и приоритезирует наиболее серьезные угрозы прежде, чем они окажут свое негативное воздействие на функционирование бизнеса.
• Новый отчет IP Intelligence Report, который предоставляет результаты углубленного анализа по запросам отдельных IP-адресов в форме сводного одностраничного отчета, содержащего данные о существующих угрозах и уязвимостях и информацию о предпринимаемых корректирующих и восстановительных действиях. Сводный отчет расширяет осведомленность клиентов и команды IBM Threat Analysts относительно состояния безопасности и позволяет уменьшить продолжительность и сложность анализа многочисленных наборов данных.
• Расширенный автоматизированный интеллектуальный механизм Enhanced Automated Intelligence (AI) для поиска взаимосвязей, позволяющий IBM объединять предупреждения и уведомления от многочисленных сервисов и служб для выявления последовательностей действий, которые приравниваются к событиям безопасности повышенной важности. Эти взаимосвязанные предупреждения и уведомления позволяют проверить серьезность угроз, снижая уровень ошибочных результатов и облегчая идентификацию современных угроз безопасности, направленных на отдельных клиентов, или атакующей активности в отношении всех наборов данных клиентов в зоне обслуживания, охватываемой Услугами по управлению безопасностью (Managed Security Services, MSS).
• Новую информационно-инструментальную панель IP Center Dashboard, которая предоставляет расширенные возможности запросов к системе IBM для анализа угроз безопасности по всем наборам данных клиентов в зоне обслуживания MSS, что ускоряет профилирование атакующих и позволяет получать данные об уровне угрозы и уровне ущерба, нанесенного клиентам и отраслям, а также информацию об атакующих. Подобно тому, как полиция может проверить номер водительской лицензии для получения сведений о возможных предыдущих арестах и тяжких уголовных преступлениях, средства IBM для анализа угроз безопасности могут осуществлять проверки для подтверждения серьезности обстоятельств и событий безопасности, облегчая приоритезацию корректирующих или восстановительных действий.

Эти новые и расширенные возможности будут предлагаться в рамках шести подписных сервисов, которые собирают данные из регистрационных журналов межсетевых экранов, сканеров уязвимостей и средств обнаружения и предотвращения вторжений, и посылают эти данные в систему X-Force Protection System и ее аналитический механизм, основанный на облачных вычислениях. Совместное использование наборов данных из подписных сервисов дает исчерпывающее представление о состоянии ИТ-среды, укрепляя безопасность предприятий, ускоряя запуск корректирующих и восстановительных мер, и обеспечивая быстрое устранение современных угроз безопасности.

IBM также анонсирует новое решение по управлению информацией и событиями безопасностью (Security Information and Event Management, SIEM). Этот анонс также связан с октябрьским приобретением IBM компании Q1 Labs. Решение, использующее аналитические инструменты, предоставляет мощную систему круглосуточного мониторинга и отчетности, способную выявлять угрозы безопасности в упреждающем режиме и помогать их предотвращать. Это программно-аппаратное решение, которое может быть развернуто в среде облачных вычислений или локально у клиента, и которое использует технологии IBM Tivoli, Q1 Labs и другие SIEM-предложения от разных поставщиков, позволяет улучшить время безотказной работы и производительность систем, а также повысить ценность существующих инвестиций в инфраструктуру SIEM.

IBM управляет самой обширной в мире международной сетью организаций, которые занимаются исследованиями и разработками в области безопасности. В эту сеть входят 9 центров по обеспечению безопасности, 9 исследовательских центров IBM Research, 11 лабораторий разработки программного обеспечения систем безопасности и Институт передовых технологий безопасности (Institute for Advanced Security) с отделениями в Соединенных Штатах, Европе и Азиатско-тихоокеанском регионе. IBM ежедневно отслеживает 13 млрд. событий безопасности более чем в 130 странах мира и владеет 3000 патентами в области безопасности. IBM работает в этом бизнесе уже почти 50 лет, начиная со времени инновационных разработок систем безопасности для мэйнфреймов.