Корпорация IBM на днях приняла решение открыть доступ к своей аналитической платформе безопасности — IBM Security Radar. Этот шаг, по мнению представителей компании, поможет заказчикам, партнерам компании и обычным разработчикам создавать пользовательские приложения с использованием возможностей платформы и соответствующего архива данных о безопасности. Также запущена онлайн-площадка для специалистов по информационной безопасности IBM Security Exchange. Здесь разработчики смогут создавать и обмениваться приложениями на основе технологий IBM.
Таким образом, корпорация предпринимает активные действия для стимулирования сотрудничества индустрии и продвижения инноваций для борьбы с киберпреступлениями. Ранее в 2015 году IBM опубликовала более 700 ТБ данных об угрозах на своей платформе IBM X-Force Exchange. Только в апреле к платформе присоединилось более 2000 организаций. Благодаря открытому доступу к аналитической платформе безопасности и архиву данных об угрозах, компании смогут обмениваться важной информацией, что позволит эффективнее противостоять киберпреступлениям.
IBM и партнеры, в том числе Bit9 + Carbon Black, BrightPoint Security, Exabeam и Resilient Systems, уже загрузили в IBM Security App Exchange десятки разработанных «под клиента» приложений. Они помогают дополнить аналитические данные, содержащиеся в IBM Security QRadar, за счет инструментов оценки пользовательского поведения, информации с конечных устройств и моделирования атаки. Новые приложения используют преимущества открытых интерфейсов программирования (API) для IBM QRadar. Анализ данных и доступная на платформе информация об угрозах помогает обнаружить нарушения в системе защиты в тысячах центрах обеспечения безопасности по всему миру, в число которых входит половина компаний из списка Fortune 100.
«Сегодня тысячи заказчиков стараются соответствовать уровню технологий безопасности IBM. Предоставление доступа к платформе способствует более тесному сотрудничеству с партнерами и клиентами, что меняет саму механику борьбы с киберпреступностью, – говорит Марк ван Задельхоф, вице-президент подразделения IBM Security по вопросам разработки стратегии и продвижения продуктов. – Обмен опытом среди представителей сферы безопасности позволит нам более оперативно внедрять инновации, чтобы обеспечить постоянную защиту от новых и все более изощренных атак».
Новые приложения открывают доступ к широкому набору аналитических инструментов
Разработка открытого исходного кода и сотрудничество с партнерами являются необходимыми условиями для ускорения инновационного развития в динамичном и быстро меняющемся мире технологий. Более 77% руководителей считают, что сотрудничество в разработке решений идет бизнесу только на пользу, так как сокращает сроки создания и вывода продукта на рынок.
Десятки организаций уже присоединились к IBM App Exchange, что позволило ускорить распространение и использование разработчиками и партнерами 14 новых приложений QRadar. В частности, среди активных участников: Bit9+Carbon Black, BrightPoint Security, Exabeam и Resilient Systems. Кроме того, у других партнеров, например, у STEALTHbits и iSIGHT Partners, приложения находятся в стадии разработки.
C помощью интеграции со сторонними технологиями новые приложения предлагают пользователям улучшенную визуальную доступность большого количества данных разных типов, новый автоматизированный поиск и функции отчетности. Это помогает специалистам по безопасности сконцентрироваться на самых важных угрозах. Приложения уже доступны для бесплатного использования в IBM Security App Exchange, где у заказчиков есть широкий выбор аналитических инструментов, тесно взаимосвязанных с информационной средой безопасности IBM QRadar.
Примеры новых приложений включают:
Поведение пользователя – приложение Exabeam User Behavior Analytics объединяет анализ поведения конкретного пользователя, составление «психологического портрета» и прогнозирование рисков. Все это доступно на инструментальной панели QRadar. Просмотр в режиме реального времени потенциальных рисков позволяет компаниям обнаружить неочевидные поведенческие различия между обычным сотрудником и взломщиком, который использует его учетную запись.
Информация об угрозах – новое приложение, разработанное IBM, позволяет пользователям QRadar извлекать информацию об угрозах из любой системы с помощью доступных стандартных форматов STIX и TAXII и использовать эти данные для создания персонализированных алгоритмов корреляции, поиска или отчетности. Например, пользователи смогут обнародовать списки опасных IP адресов из IBM X-Force Exchange и создать алгоритм, который будет усиливать защиту системы при атаке с указанных IP адресов.
Определение угрозы на конечных устройствах – новое приложение от Bit9 + Carbon Black обеспечивает пользователей QRadar более глубоким пониманием угрозы на конечных устройствах: стационарных компьютерах, ноутбуках и серверах. Анализируя конечные данные с сенсорных устройств с помощью интерфейса QRadar, приложение Carbon Black App для IBM QRadar позволяет пользователям быстрее и эффективнее обнаруживать и реагировать на атаки с конечных устройств.
Моделирование атаки – новое приложение IBM Security QRadar Incident Overview позволяет пользователям лучше визуализировать все атаки в QRadar с помощью кружков, цветов и корреляционных линий. Размер и цвет кружков показывает величину инцидента, а линии между ними представляют собой общие IP адреса среди связанных инцидентов. Такой тип интуитивной визуализации помогает аналитикам по вопросам безопасности оперативно идентифицировать общие элементы между инцидентами и расположить их в порядке приоритетности.
Приложения работают на новой платформе QRadar, которая позволяет сообществу специалистов по безопасности быстро создавать новые приложения с помощью открытых API и комплектов разработчика ПО. IBM Security будет тщательно тестировать каждое приложение перед тем, как разместить его в App Exchange, чтобы проверить его на соответствие правилам сообщества.
IBM Security QRadar повышает скорость обнаружения и мгновенных ответов на угрозы
IBM также объявила о выпуске новой версии IBM Security QRadar, который анализирует данные IT-инфраструктуры компании и выявляет потенциальные угрозы для безопасности. IBM является лидером на рынке SIEM-систем (Security Incident and Event Management), согласно данным 2014 года о выручке от продаж программного обеспечения, и занимает лидирующие позиции в Gartner’s Magic Quadrant for SIEM на протяжении последних семи лет.
Впервые в истории QRadar позволит пользователям создавать алгоритмы, которые автоматически произведут необходимые действия, едва конкретные угрозы будут обнаружены. Например, созданный с помощью QRadar алгоритм может автоматически запустить блокировку IP адресов и контролировать доступ пользователя на основе профиля рисков. Кроме того, приложения, разработанные с помощью новой схемы QRadar, могут также использовать персонализированные алгоритмы для автоматического реагирования на угрозы.
IBM также продолжает интеграцию QRadar с IBM BigFix, чтобы помочь пользователям более эффективно противодействовать угрозам в порядке приоритетности и исправлять уязвимости на своих устройствах. Теперь QRadar также может определить незащищенные конечные устройства, в которых не установлен BigFix, и помочь пользователям быстрее найти взломщиков или неуправляемые ресурсы.