rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

IBM анонсирует революционное решение, объединяющее аналитику угроз безопасности и аналитику Больших данных

Возрастающая сложность атак, широкое распространение мошенничества и повсеместное использование социальных медиа, мобильных и облачных вычислений радикально меняют ландшафт безопасности. Поскольку организации все больше нуждаются в эффективном управлении Большими данными, методы защиты корпоративных данных также должны быстро развиваться и совершенствоваться.

Стремясь помочь клиентам в обнаружении скрытых угроз, которые могут быть обнаружены в растущих массивах данных, корпорация IBM (NYSE: IBM) представила решение IBM Security Intelligence with Big Data, объединяющее лидирующую платформу анализа угроз безопасности с аналитикой Больших данных для борьбы с внешними кибер-угрозами и обнаружения и предотвращения внутренних рисков безопасности. IBM Security Intelligence with Big Data предлагает комплексный подход, который позволяет специалистам по аналитике угроз безопасности значительно расширить свои возможности и оперативно выявлять вредоносную кибер-активность.

Новое решение объединяет: возможности корреляционного анализа в реальном времени для получения актуальных знаний об угрозах безопасности; функции специализированной аналитики больших массивов структурированных данных (например, оповещений о событиях безопасности устройств, регистрационные журналы ОС, транзакции DNS-серверов и информационные потоки в сети) и неструктурированных данных (сообщения электронной почты, контент социальных медиа, полная информация о пакетах данных и бизнес-транзакции); а также экспертные возможности для сбора доказательств нарушений безопасности. Такое сочетание помогает организациям решать наиболее сложные проблемы безопасности, включая «постоянные угрозы повышенной сложности» (Advanced Persistent Threat, APT), мошенничество и инсайдерские угрозы.

Депозитарная трастовая и клиринговая корпорация (Depository Trust & Clearing Corporation, DTCC) – ведущий поставщик финансовых услуг, который обслуживает свыше 3,6 млн. ценных бумаг многочисленных эмитентов из 122 стран на общую сумму в 39,5 триллионов долларов США. DTCC защищает финансовые рынки и системы как единую структуру, используя широкие возможности анализа данных для формирования более надежной и унифицированной инфраструктуры и продвижения решений, которые методично уменьшают риски, повышают операционную эффективность и минимизируют затраты для фирм-членов биржи.

«Поскольку изощренность и технические возможности кибер-преступников постоянно растут, финансовому сектору и правительству необходимо уделять больше внимания рискам и учитывать постоянные изменения ландшафта угроз, — считает Марк Клэнси (Mark Clancy), директор департамента Technology Risk Management по информационной безопасности, DTCC. — Мы должны перейти от подхода, при котором мы пассивно собираем данные и оповещения о событиях безопасности с помощью разнообразных инструментов обнаружения и предотвращения вторжений, к активному «преследованию» кибер-злоумышленников в наших сетях. Решение IBM Security Intelligence with Big Data предоставляет нам реальную возможность полностью контролировать нашу среду. Мы получаем в режиме реального времени информацию о безопасности, а также полезные знания, извлеченные из истории событий кибер-активности, охватывающей разнообразные источники данных».

«Используя разнообразные активы IBM, мы постоянно расширяем возможности по аналитике угроз безопасности, которые используют наши клиенты, — отметил Брендан Ханниган (Brendan Hannigan), генеральный менеджер подразделения IBM Security Systems Division. — Наша цель состоит в том, чтобы дать заказчикам понимание реального значения каждого бита данных, независимо от того, где эти данные находятся в сети, а также помощь клиентам извлечь уроки из прошлых событий безопасности, чтобы лучше защитить себя в будущем».

Продвинутым организациям, стремящимся глубже понять риски безопасности, IBM Security Intelligence with Big Data предоставляет беспрецедентные возможности по выявлению угроз, объединяя обширный опыт в области безопасности с аналитикой. Решение IBM, расширяя сферу исследования новых типов данных, помогает организациям находить ответы на вопросы, которые раньше они даже не могли задавать. Путем анализа структурированных данных из внутренних и внешних источников вместе с неструктурированными данными предприятия, решение IBM помогает выявлять зловредную активность, глубоко скрытую в корпоративных информационных потоках.

«Успех в индустрии информационной безопасности сегодня слишком часто определяется отсутствием сбоев в работе, а не демонстрацией эффективности. В нашей профессиональной деятельности зачастую трудно заметить и количественно оценить результаты. Но убедительное обоснование успеха или провала приводит к значительно лучшим результатам», — добавил Марк Клэнси из DTCC.

Интегрированная аналитика угроз безопасности и аналитика Больших данных для сложных случаев использования

Сложные случаи применения технологий безопасности, такие как выявление «постоянных угроз повышенной сложности» (APT), обнаружение мошенничества и анализ инсайдерских угроз, требуют нового класса решений, которые могут анализировать больше данных, делать это с большей гибкостью и выдавать более точные результаты.

Созданное в IBM Labs решение IBM Security Intelligence with Big Data объединяет возможности платформы IBM QRadar Security Intelligence Platform по корреляционному анализу данных о безопасности и обнаружению аномалий в реальном времени с функциями специализированного изучения больших объемов бизнес-данных, предоставляемыми платформой IBM InfoSphere BigInsights. В результате клиенты получают беспрецедентное по функционалу комплексное решение, сочетающее функции интеллектуального мониторинга и оповещения со средствами анализа угроз и рисков для углубленного исследования информации о безопасности и корпоративных данных.

Среди ключевых возможностей нового решения:

Оперативный корреляционный анализ и выявление аномалий в разнообразных по типу и формату данных в системах безопасности и сетях

Высокая скорость запроса аналитических данных по безопасности

Гибкий анализ как структурированных, так и неструктурированных Больших данных: информации систем безопасности, сообщений электронной почты, контента социальных медиа, данных бизнес-процессов, данных транзакций и др.

Графический интерфейс для визуализации и исследования Больших данных

Инструментарий для углубленного анализа и контроля сетевой активности

Мощные решения с надежной перспективой дальнейшего совершенствования

Решение IBM Security Intelligence with Big Data включает обширную базу инструментов для анализа угроз безопасности, от системы классификации и автоматизированного упорядочивания данных о безопасности до набора правил и информационных панелей, которые систематизируют лучшие отраслевые практики и ускоряют окупаемость инвестиций. В особых случаях, для ускорения развертывания и дополнительных преимуществ, IBM планирует поставлять InfoSphere BigInsights Application Accelerators.

Решение также сопровождается экспертными профессиональными услугами от IBM. Эти возможности помогают клиентам ускорить запуск инициатив по обеспечению безопасности Больших данных благодаря привлечению лучших методик и широкому опыту внедрений. Кроме того, решение поддерживается услугами службы информационной безопасности IBM Security Services, которые помогают клиентам эффективно управлять текущими операциями по обеспечению безопасности, предоставляя средства оперативного мониторинга и управления разнообразными технологиями безопасности, например, SIEM (Security Information and Event Management), а также бесплатные сервисы, в частности, для оценки состояния безопасности, быстроты реагирования на инциденты и т.д.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Оборудование, Безопасность

Ключевые слова: IBM

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга