Program AppExchange od IBM pomůže v boji proti kybernetickému zločinu

17. 12. 2015. (redaktor: František Doupal, zdroj: IBM)
Společnost IBM spustila platformu pro bezpečnostní analytická řešení IBM Security QRadar, která pomůže vytvářet aplikace na míru s využitím pokročilých možností vývoje zabezpečení. Společnost také představila virtuální „tržiště“ IBM Security App Exchange, které bude bezpečnostní komunitě sloužit k vyvíjení a sdílení aplikací založených na bezpečnostních technologiích IBM.

Otevření platformy pro bezpečnostní analytická řešení je dalším krokem, který letos IBM podnikla k rozšíření spolupráce a inovací v boji proti organizovanému kybernetickému zločinu. V dubnu tohoto roku IBM otevřela prostřednictvím IBM X-Force Exchange svou 700terabytovou databázi informací o bezpečnostních hrozbách. Od té doby se do platformy zapojilo více než 2 000 organizací.

IBM a její partneři včetně společností Bit9 + Carbon Black, BrightPoint Security, Exabeam nebo Resilient Systems už IBM Security App Exchange zaplnili desítkami na míru přizpůsobených aplikací, které rozšiřují bezpečnostní analytické nástroje IBM Security QRadar v oblastech jako jsou chování uživatele, data o koncových bodech nebo vizualizace incidentů. Aplikace těží z otevřených rozhraní pro programování aplikací (API) pro QRadar, bezpečnostní informační platformu IBM. Platforma využívá datové analytické nástroje a technologie pro zjišťování hrozeb k odhalení bezpečnostních incidentů v tisících bezpečnostních centrech na světě, mimo jiné i v téměř polovině firem zařazených do žebříčku Fortune 100.

Otevřený vývoj a spolupráce jsou zásadními nástroji k urychlení inovací v prudce se měnícím technologickém prostředí. Více než 77 % manažerů uvádí, že zavedení spolupráce při vývoji jejich firmám pomohlo zkrátit cyklus vývoje produktu a urychlit jeho uvedení na trh (viz studie Linux Foundation Collaborative Trends Report 2014).

Mezi novými aplikacemi jsou mimo jiné:

  • Chování uživatele (User Behavior) – aplikace z dílny Exabeam integruje analýzu chování na úrovni uživatele a profilování rizika přímo na panelu QRadar.
  • Informace o hrozbách (Threat Intelligence) – aplikace od IBM umožňuje uživatelům řešení QRadar využít libovolný přívod informací o hrozbách prostřednictvím formátů pro otevřené standardy STIX a TAXII, a s pomocí těchto dat vytvářet individualizovaná pravidla pro zjišťování korelací, vyhledávání a reportování.
  • Detekce a reakce v koncových bodech (Endpoint Detection and Response) – aplikace od firmy Bit9 + Carbon Black nabízí QRadaru lepší vhled do bezpečnostních hrozeb na koncových zařízeních, desktopech, noteboocích a serverech.
  • Vizualizace incidentů (Incident Visualization) – aplikace od IBM Security QRadar Incident Overview přináší lepší vizualizaci všech událostí s využitím bublin, barev a přehledů korelací. Velikost a barva bubliny vyjadřují závažnost událostí, linie mezi nimi potom naznačují sdílené IP adresy u propojených incidentů.

Platforma IBM Security QRadar analyzuje data v podnikové IT infrastruktuře a zjišťuje potenciální bezpečnostní rizika. Zákazníci s QRadarem získají poprvé možnost vytvářet pravidla, která povedou k automatické reakci v případě detekce ohrožení. Pravidla vytvořená v QRadaru mohou například automaticky spustit proces zablokování určitých IP adres a omezit přístup vybraných uživatelů na základě rizikovosti jejich profilu.

Štítky: 
Cloud computing, Bezpečnost, IBM
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Cloud Computing Conference 2024: Zajištění technologické nezávislosti, operativní flexibilita a repatriace cloudu

13. 5. 2024. (redaktor: František Doupal, zdroj: Exponet)
Nejnovější trendy, technologie a řešení v oblasti cloud computingu představí 22. května Cloud Computing Conference 2024. Přední čeští odborníci se zaměří na cloudové služby a jejich bezpečnost, integraci do firemní infrastruktury, přínosy kontejnerizace, hybridní cloudová řešení a správu multicloudu i jeho nákladovou efektivitu. Část programu se bude věnovat i cloudovým službám ve veřejné správě. Čtěte více

Konference Red Hat Summit 2024 přinesla řadu novinek z oblasti open source a AI

10. 5. 2024. (redaktor: František Doupal, zdroj: Red Hat)
Setkání společnosti Red Hat v Denveru v Coloradu se stalo jednou z největších světových událostí v oblasti open source a mimo jiné nabídlo i řadu zásadních oznámení v oblasti podnikového využití umělé inteligence nebo cloudově nativních technologií. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Konference Efektivní správa kontejnerových klastrů napříč datovými centry i cloudy

2. 5. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Exponet)
Kontejnerizace je hitem posledních let a její popularita stále roste. Efektivní správě kontejnerových klastrů napříč datovými centry a cloudy, škálování a zabezpečení kontejnerizovaných aplikací se bude věnovat program konference Kontajnery v praxi, která se uskuteční 15. května 2024 v hybridním formátu - v prezenční formě v Lindner Hotelu Gallery Central v Bratislavě s online přenosem. Čtěte více