11, декабрь 2015  — 

Партнеры получили возможность разрабатывать приложения для безопасности на базе QRadar Security Analytics Apps, используя инструменты программирования с открытым исходным кодом

Корпорация IBM ( NYSE : IBM ) открыла доступ к аналитической платформе безопасности IBM Security QRadar , призванной помочь заказчикам, бизнес-партнерам и другим разработчикам создавать пользовательские приложения, используя расширенные возможности платформы и ее архив данных о безопасности. Компания также запустила IBM Security Exchange - онлайн-площадку для сообщества специалистов по безопасности, где они могут разрабатывать и делиться приложениями на базе технологий IBM.

Предоставление доступа к аналитической платформе безопасности является уже вторым важным шагом IBM в этом году, направленным на стимулирование сотрудничества представителей индустрии и продвижение инноваций для борьбы с киберпреступностью. Ранее IBM обнародовала 700 ТБ данных об угрозах на платформе IBM X-Force Exchange. С момента запуска в апреле к платформе присоединились более 2000 организаций. С помощью открытого доступа к аналитической платформе безопасности и архиву данных об угрозах компании смогут делиться друг с другом информацией и опытом, что позволит им быть на шаг впереди киберпреступников.

IBM и партнеры, в том числе Bit 9 + Carbon Black , BrightPoint Security , Exabeam и Resilient Systems , уже загрузили в IBM Security App Exchange десятки разработанных «под клиента» приложений. Они помогают дополнить аналитические данные, содержащиеся в IBM Security QRadar, за счет инструментов оценки пользовательского поведения, информации с конечных устройств и моделирования атаки. Новые приложения используют преимущества открытых интерфейсов программирования (API) для IBM QRadar. Анализ данных и доступная на платформе информация об угрозах помогает обнаружить нарушения в системе защиты в тысячах центрах обеспечения безопасности по всему миру, в число которых входит половина компаний из списка Fortune 100.

«Сегодня тысячи заказчиков стараются соответствовать уровню технологий безопасности IBM. Предоставление доступа к платформе способствует более тесному сотрудничеству с партнерами и клиентами, что меняет саму механику борьбы с киберпреступностью, – говорит Марк ван Задельхоф, вице-президент подразделения IBM Security по вопросам разработки стратегии и продвижения продуктов. – Обмен опытом среди представителей сферы безопасности позволит нам более оперативно внедрять инновации, чтобы обеспечить постоянную защиту от новых и все более изощренных атак».

Новые приложения открывают доступ к широкому набору аналитических инструментов

Разработка открытого исходного кода и сотрудничество с партнерами являются необходимыми условиями для ускорения инновационного развития в динамичном и быстро меняющемся мире технологий. Более 77% руководителей считают, что сотрудничество в разработке решений идет бизнесу только на пользу, так как сокращает сроки создания и вывода продукта на рынок.

Десятки организаций уже присоединились к IBM App Exchange , что позволило ускорить распространение и использование разработчиками и партнерами 14 новых приложений QRadar . В частности , среди активных участников : Bit9+Carbon Black, BrightPoint Security, Exabeam и Resilient Systems. Кроме того, у других партнеров, например, у STEALTHbits и iSIGHT Partners приложения находятся в стадии разработки.

C помощью интеграции со сторонними технологиями новые приложения предлагают пользователям улучшенную визуальную доступность большого количества данных разных типов, новый автоматизированный поиск и функции отчетности. Это помогает специалистам по безопасности сконцентрироваться на самых важных угрозах. Приложения уже доступны для бесплатного использования в IBM Security App Exchange, где у заказчиков есть широкий выбор аналитических инструментов, тесно взаимосвязанных с информационной средой безопасности IBM QRadar.

Примеры новых приложений включают :

• Поведение пользователя – приложение Exabeam User Behavior Analytics объединяет анализ поведения конкретного пользователя, составление «психологического портрета» и прогнозирование рисков. Все это доступно на инструментальной панели QRadar. Просмотр в режиме реального времени потенциальных рисков позволяет компаниям обнаружить неочевидные поведенческие различия между обычным сотрудником и взломщиком, который использует его учетную запись.

• Информация об угрозах – новое приложение, разработанное IBM, позволяет пользователям QRadar извлекать информацию об угрозах из любой системы с помощью доступных стандартных форматов STIX и TAXII и использовать эти данные для создания персонализированных алгоритмов корреляции, поиска или отчетности. Например, пользователи смогут обнародовать списки опасных IP адресов из IBM X-Force Exchange и создать алгоритм, который будет усиливать защиту системы при атаке с указанных IP адресов.

• Определение конечных устройств и ответ – новое приложение от Bit9 + Carbon Black обеспечивает пользователей QRadar более глубоким пониманием угрозы на конечных устройствах: стационарных компьютерах, ноутбуках и серверах. Анализируя конечные данные с сенсорных устройств с помощью интерфейса QRadar, приложение Carbon Black App для IBM QRadar позволяет пользователям быстрее и эффективнее обнаруживать и реагировать на атаки с конечных устройств.

• Моделирование атаки – новое приложение IBM Security QRadar Incident Overview позволяет пользователям лучше визуализировать все атаки в QRadar с помощью кружков, цветов и корреляционных линий. Размер и цвет кружков показывает величину инцидента, а линии между ними представляют собой общие IP адреса среди связанных инцидентов. Такой тип интуитивной визуализации помогает аналитикам по вопросам безопасности оперативно идентифицировать общие элементы между инцидентами и расположить их в порядке приоритетности.

Новые приложения работают на новой платформе QRadar, которая позволяет сообществу специалистов по безопасности быстро создавать новые приложения с помощью открытых API и комплектов разработчика ПО. IBM Security будет тщательно тестировать каждое приложение перед тем, как разместить его в App Exchange, чтобы проверить его на соответствие правилам сообщества.

IBM Security QRadar повышает скорость обнаружения и мгновенных ответов на угрозы

IBM также объявила о выпуске новой версии IBM Security QRadar, который анализирует данные IT-инфраструктуры компании и выявляет потенциальные угрозы для безопасности. IBM является лидером на рынке SIEM-систем (Security Incident and Event Managemen t ), согласно данным 2014 года о выручке от продаж программного обеспечения и занимает лидирующие позиции в Gartner's Magic Quadrant for SIEM на протяжении последних семи лет.

Впервые в истории QRadar позволит пользователям создавать алгоритмы, которые автоматически произведут необходимые действия, едва конкретные угрозы будут обнаружены. Например, созданный с помощью QRadar алгоритм может автоматически запустить блокировку IP адресов и контролировать доступ пользователя на основе профиля рисков. Кроме того, приложения, разработанные с помощью новой схемы QRadar, могут также использовать персонализированные алгоритмы для автоматического реагирования на угрозы.

IBM также продолжает интеграцию QRadar с IBM BigFix, чтобы помочь пользователям более эффективно противодействовать угрозам в порядке приоритетности и исправлять уязвимости на своих устройствах. Теперь QRadar также может определить незащищенные конечные устройства, в которых не установлен BigFix, и помочь пользователям быстрее найти взломщиков или неуправляемые ресурсы.

Об IBM Security

IBM Security предлагает организациям различные решения в области безопасности, основной задачей которых является комплексная защита организации, включая ее сотрудников, данные, приложения и инфраструктуру. Сегодня в портфеле IBM – решения в области идентификации и предотвращения несанкционированного доступа, предоставления информации о безопасности и управления событиями, защиты баз данных, разработки программных приложений, управления рисками, обеспечения безопасности оконечных устройств, защиты от угроз нового поколения и многое другое. IBM управляет одним из самых крупных центров разработки и исследований в области безопасности.

Более подробную информацию можно получить по ссылке www.ibm.com/security , следите за новостями на Twitter @IBMSecurity и в блоге IBM Security Intelligence .