Program AppExchange od IBM pomůže v boji proti kybernetickému zločinu

17. 12. 2015. (redaktor: František Doupal, zdroj: IBM)
Společnost IBM spustila platformu pro bezpečnostní analytická řešení IBM Security QRadar, která pomůže vytvářet aplikace na míru s využitím pokročilých možností vývoje zabezpečení. Společnost také představila virtuální „tržiště“ IBM Security App Exchange, které bude bezpečnostní komunitě sloužit k vyvíjení a sdílení aplikací založených na bezpečnostních technologiích IBM.

Otevření platformy pro bezpečnostní analytická řešení je dalším krokem, který letos IBM podnikla k rozšíření spolupráce a inovací v boji proti organizovanému kybernetickému zločinu. V dubnu tohoto roku IBM otevřela prostřednictvím IBM X-Force Exchange svou 700terabytovou databázi informací o bezpečnostních hrozbách. Od té doby se do platformy zapojilo více než 2 000 organizací.

IBM a její partneři včetně společností Bit9 + Carbon Black, BrightPoint Security, Exabeam nebo Resilient Systems už IBM Security App Exchange zaplnili desítkami na míru přizpůsobených aplikací, které rozšiřují bezpečnostní analytické nástroje IBM Security QRadar v oblastech jako jsou chování uživatele, data o koncových bodech nebo vizualizace incidentů. Aplikace těží z otevřených rozhraní pro programování aplikací (API) pro QRadar, bezpečnostní informační platformu IBM. Platforma využívá datové analytické nástroje a technologie pro zjišťování hrozeb k odhalení bezpečnostních incidentů v tisících bezpečnostních centrech na světě, mimo jiné i v téměř polovině firem zařazených do žebříčku Fortune 100.

Otevřený vývoj a spolupráce jsou zásadními nástroji k urychlení inovací v prudce se měnícím technologickém prostředí. Více než 77 % manažerů uvádí, že zavedení spolupráce při vývoji jejich firmám pomohlo zkrátit cyklus vývoje produktu a urychlit jeho uvedení na trh (viz studie Linux Foundation Collaborative Trends Report 2014).

Mezi novými aplikacemi jsou mimo jiné:

  • Chování uživatele (User Behavior) – aplikace z dílny Exabeam integruje analýzu chování na úrovni uživatele a profilování rizika přímo na panelu QRadar.
  • Informace o hrozbách (Threat Intelligence) – aplikace od IBM umožňuje uživatelům řešení QRadar využít libovolný přívod informací o hrozbách prostřednictvím formátů pro otevřené standardy STIX a TAXII, a s pomocí těchto dat vytvářet individualizovaná pravidla pro zjišťování korelací, vyhledávání a reportování.
  • Detekce a reakce v koncových bodech (Endpoint Detection and Response) – aplikace od firmy Bit9 + Carbon Black nabízí QRadaru lepší vhled do bezpečnostních hrozeb na koncových zařízeních, desktopech, noteboocích a serverech.
  • Vizualizace incidentů (Incident Visualization) – aplikace od IBM Security QRadar Incident Overview přináší lepší vizualizaci všech událostí s využitím bublin, barev a přehledů korelací. Velikost a barva bubliny vyjadřují závažnost událostí, linie mezi nimi potom naznačují sdílené IP adresy u propojených incidentů.

Platforma IBM Security QRadar analyzuje data v podnikové IT infrastruktuře a zjišťuje potenciální bezpečnostní rizika. Zákazníci s QRadarem získají poprvé možnost vytvářet pravidla, která povedou k automatické reakci v případě detekce ohrožení. Pravidla vytvořená v QRadaru mohou například automaticky spustit proces zablokování určitých IP adres a omezit přístup vybraných uživatelů na základě rizikovosti jejich profilu.

Štítky: 
Cloud computing, Bezpečnost, IBM
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Výhled IT prodejního kanálu na rok 2024 a dále

11. 4. 2024. (redaktor: František Doupal, zdroj: Eaton)
Navzdory přetrvávajícím problémům vykazuje světový trh s IT po třech letech nepříznivých okolností známky oživení. Předpokládá se, že v roce 2024 vzrostou celosvětové dodávky osobních počítačů o osm procent a o stejné procento se zvýší i výdaje na IT oproti předchozímu roku. Co tedy bude toto oživení trhu znamenat pro IT prodejní kanál v nadcházejících měsících? Čtěte více

CNAPP aneb řízení kybernetické bezpečnosti v době multicloudové

11. 4. 2024. (redaktor: František Doupal, zdroj: Anect)
Většina firem v Česku již alespoň část svých systémů či aplikací provozuje v cloudu. Ať už jde o kombinaci privátního a veřejného cloudu, nebo více komerčních dodavatelů. Tento trend bude nadále posilovat, vedle mnoha výhod ale zároveň zvyšuje i nároky na komplexní zabezpečení firemního provozu. Proto se v poslední době stále častěji skloňuje zkratka CNAPP. Čtěte více

Hewlett Packard Enterprise integruje GenAI do platformy Aruba Networking Central

4. 4. 2024. (redaktor: František Doupal, zdroj: Hewlett Packard Enterprise)
Hostované řešení na cloudové platformě HPE GreenLake získává nové funkce využívající velké jazykové modely (LLM) přinášející optimalizaci a predikci síťového provozu, čímž posouvá správu sítí na novou úroveň. O službu HPE Aruba Networking Central již rozšířila svou nabídku např. společnost Verizon Business. Čtěte více

Deset kybernetických nebezpečí roku 2024: Hrozby, trendy a doporučení

25. 3. 2024. (redaktor: František Doupal, zdroj: Eviden)
S každým rokem roste počet a intenzita kybernetických útoků. Do roku 2025 by pak kyberzločinci měli celosvětově způsobit škody za 10,5 bilionu dolarů. Ruku v ruce s tím pak jde rostoucí zájem firem o služby prediktivní bezpečnosti. Vedle „tradičních aktivit“ poroste i závažnost útoků přes kvantové počítače, umělou inteligenci, 5G infrastrukturu nebo virtuální realitu. Čtěte více