יבמ חשפה את QRadar - פלטפורמה מתקדמת של מודיעין אבטחה
יבמ חשפה פלטפורמה חדשה לניהול כולל של מודיעין אבטחה, המשלבת יכולות ניתוח אנליטי יחד עם קליטה בזמן אמת של נתונים ממאות מקורות שונים
יבמ חשפה פלטפורמה חדשה לניהול כולל של מודיעין אבטחה, המשלבת יכולות ניתוח אנליטי יחד עם קליטה בזמן אמת של זרמי נתונים ממאות מקורות שונים. המערכת מאפשרת לארגונים לנהל מערך יזום של פעולת מנע כדי להגן עליהם מפני התקפות ואיומי אבטחה מתוחכמים ומורכבים.
המערכת של יבמ
פלטפורמת מודיעין האבטחה החדשה של יבמ נשענת, בין השאר, על מאגר נתוני האיומים של צוות X-Force, הפועל במסגרת החברה, ומנהל את מערך הניטור הגדול בעולם של איומים כאלה.
מדי יום, מנתחות המערכות של יבמ 13 מיליארד איומים ברשתות סביב העולם – באופן המאפשר להקדים ולהתריע על דפוסים חדשים ופרצות חדשות המנוצלות על ידי מפתחי קוד זדוני.
הפלטפורמה החדשה מכסה איומים בתחומי התשתית, ניהול זהויות משתמשים, יישומים ונתונים. היא מאפשרת להצביע על היתכנות בין סיכונים ובין רכיבים שונים במערך טכנולוגיות המידע, החל מציוד היקפי ועד לבסיסי נתונים.
מערכת הניתוח האנליטי המשולבת בכלי החדש מזהה פעילות חריגה באמצעות הבנת ההקשר בין פעילויות שונות ובין שיטות ואיומים בהם עושים פורצי מחשבים שימוש – והכל בזמן אמת, תוך ניתוח רצוף של תשתיות טכנולוגיות המידע.
כך, למשל, תתריע המערכת כאשר נרשם רצף של נסיונות התקשרות כושלים לבסיס נתונים, שבעקבותיו מתבצע ניסיון מוצלח הכולל גישה לטבלת נתוני כרטיסי אשראי. בנוסף משלבת המערכת נתונים אודות אנשים הפועלים ברשת – עובדים, לקוחות ושותפים עסקיים – הכל בעזרת מערכת ניהול הזהויות של יבמ, המשלימה את המוקד החדש.
על מנת לאבטח בסיסי נתונים, משלבת יבמ בפלטפורמה החדשה את מערכת Guardium, אותה היא ממשיכה לפתח לאחר השלמת עסקת הרכישה של היצרן המקורי של המערכת הזאת. הגנה ברמת היישומים, מובטחת בין השאר בזכות שילוב כלי AppScan, ויכולות ניטור ייעודיות ליישומים דוגמת WebSphere ו-SAP.
מנהל האבטחה לנקודות קצה, IBM Endpoint Manager, מאפשר למערכת החדשה לתמוך במשתמשים המביאים עימם את מכשיר הקצה הפרטי שלהם – דוגמת סמארטפון או טבלט – ומקשרים אותו לרשת הארגונית.
עם הצגת המערכת החדשה, מציעה יבמ גם רכיבים ייעודיים לשילוב כלי אבטחה של סימטנטק, טריטון, Stonesoft, Stonegate ואחרים – אל תוך סביבת הניהול הכוללת.
QRadar נשען, בין השאר, על מערך הכלים והיכולות של יבמ לטיפול ב- Big Data: כמויות גדולות במיוחד של מידע בלתי מובנה. כלי חיפוש מיידי מאפשר לבצע שאילתות בלוגים ובמידע הזורם בזמן אמת, כמו גם במקורות חיצוניים באינטרנט, על מנת לזהות איומים ולהציע את הפתרונות המתאימים ביותר.
המערכת החדשה תוצע גם במסגרת סדרת מכשירי האבטחה המשולבים ((Appliances של יבמ, , ותאפשר ניהול חכם של מדיניות אבטחה: משתמשים יוכלו להגדיר את המידע אותו הם מבקשים לאחסן ואת משך האחסון הזה – כאשר נתונים פחות חשובים ופחות רגישים נמחקים מהר יותר.
כזכור, נוכח הגידול בפעילות בתחום אבטחת המידע והסכנות החדשות המתגלות חדשות לבקרים הקימה יבמ לאחרונה חטיבה ייעודית חדשה: חטיבת מערכות האבטחה, המרכזת את כל מוצרי האבטחה והשירותים בתחום זה , שנוהלו עד כה בקבוצות נפרדות .