Публикации
Защита высокоскоростного Ethernet WAN, статья
Pure Storage: платформа хранения для клауд эры, статья
Резервное копирование как основной компонент информационной безопасности, статья
Гиперконвергентная система AERODISK vAIR, статья
Big Data Flash – новый сектор AFA, статья
AI – следующая волна компьютеризации, статья
Veritas Access: программно-определяемое хранилище для неструктурированных данных, статья
Brocade Fabric Vision: новые возможности , статья
Cisco: машинное обучение для ИБ, статья
Рынок серверов: первое положительное полугодие после четырех с половиной лет снижения поставок, новость
Toshiba представляет однокорпусные SSD-диски на основе 64-слойной 3D флеш-памяти, новость
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
IBM анонсирует революционное решение, объединяющее аналитику угроз безопасности и аналитику Больших данных

5, февраль 2013  —  Возрастающая сложность атак, широкое распространение мошенничества и повсеместное использование социальных медиа, мобильных и облачных вычислений радикально меняют ландшафт безопасности. Поскольку организации все больше нуждаются в эффективном управлении Большими данными, методы защиты корпоративных данных также должны быстро развиваться и совершенствоваться.

Стремясь помочь клиентам в обнаружении скрытых угроз, которые могут быть обнаружены в растущих массивах данных, корпорация IBM ( NYSE : IBM ) представила решение IBM Security Intelligence with Big Data , объединяющее лидирующую платформу анализа угроз безопасности с аналитикой Больших данных для борьбы с внешними кибер-угрозами и обнаружения и предотвращения внутренних рисков безопасности. IBM Security Intelligence with Big Data предлагает комплексный подход, который позволяет специалистам по аналитике угроз безопасности значительно расширить свои возможности и оперативно выявлять вредоносную кибер-активность.

Новое решение объединяет: возможности корреляционного анализа в реальном времени для получения актуальных знаний об угрозах безопасности; функции специализированной аналитики больших массивов структурированных данных (например, оповещений о событиях безопасности устройств, регистрационные журналы ОС, транзакции DNS -серверов и информационные потоки в сети) и неструктурированных данных (сообщения электронной почты, контент социальных медиа, полная информация о пакетах данных и бизнес-транзакции); а также экспертные возможности для сбора доказательств нарушений безопасности. Такое сочетание помогает организациям решать наиболее сложные проблемы безопасности, включая «постоянные угрозы повышенной сложности» ( Advanced Persistent Threat , APT ), мошенничество и инсайдерские угрозы.

Депозитарная трастовая и клиринговая корпорация ( Depository Trust & Clearing Corporation , DTCC ) – ведущий поставщик финансовых услуг, который обслуживает свыше 3,6 млн. ценных бумаг многочисленных эмитентов из 122 стран на общую сумму в 39,5 триллионов долларов США. DTCC защищает финансовые рынки и системы как единую структуру, используя широкие возможности анализа данных для формирования более надежной и унифицированной инфраструктуры и продвижения решений, которые методично уменьшают риски, повышают операционную эффективность и минимизируют затраты для фирм-членов биржи.

«Поскольку изощренность и технические возможности кибер-преступников постоянно растут, финансовому сектору и правительству необходимо уделять больше внимания рискам и учитывать постоянные изменения ландшафта угроз, — считает Марк Клэнси ( Mark Clancy ), директор департамента Technology Risk Management по информационной безопасности, DTCC . — Мы должны перейти от подхода, при котором мы пассивно собираем данные и оповещения о событиях безопасности с помощью разнообразных инструментов обнаружения и предотвращения вторжений, к активному «преследованию» кибер-злоумышленников в наших сетях. Решение IBM Security Intelligence with Big Data предоставляет нам реальную возможность полностью контролировать нашу среду. Мы получаем в режиме реального времени информацию о безопасности, а также полезные знания, извлеченные из истории событий кибер-активности, охватывающей разнообразные источники данных».

«Используя разнообразные активы IBM , мы постоянно расширяем возможности по аналитике угроз безопасности, которые используют наши клиенты, — отметил Брендан Ханниган ( Brendan Hannigan ), генеральный менеджер подразделения IBM Security Systems Division . — Наша цель состоит в том, чтобы дать заказчикам понимание реального значения каждого бита данных, независимо от того, где эти данные находятся в сети, а также помощь клиентам извлечь уроки из прошлых событий безопасности, чтобы лучше защитить себя в будущем».

Продвинутым организациям, стремящимся глубже понять риски безопасности, IBM Security Intelligence with Big Data предоставляет беспрецедентные возможности по выявлению угроз, объединяя обширный опыт в области безопасности с аналитикой. Решение IBM , расширяя сферу исследования новых типов данных, помогает организациям находить ответы на вопросы, которые раньше они даже не могли задавать. Путем анализа структурированных данных из внутренних и внешних источников вместе с неструктурированными данными предприятия, решение IBM помогает выявлять зловредную активность, глубоко скрытую в корпоративных информационных потоках.

«Успех в индустрии информационной безопасности сегодня слишком часто определяется отсутствием сбоев в работе, а не демонстрацией эффективности. В нашей профессиональной деятельности зачастую трудно заметить и количественно оценить результаты. Но убедительное обоснование успеха или провала приводит к значительно лучшим результатам», — добавил Марк Клэнси из DTCC .

Интегрированная аналитика угроз безопасности и аналитика Больших данных для сложных случаев использования

Сложные случаи применения технологий безопасности, такие как выявление «постоянных угроз повышенной сложности» ( APT ), обнаружение мошенничества и анализ инсайдерских угроз, требуют нового класса решений, которые могут анализировать больше данных, делать это с большей гибкостью и выдавать более точные результаты.

Созданное в IBM Labs решение IBM Security Intelligence with Big Data объединяет возможности платформы IBM QRadar Security Intelligence Platform по корреляционному анализу данных о безопасности и обнаружению аномалий в реальном времени с функциями специализированного изучения больших объемов бизнес-данных, предоставляемыми платформой IBM InfoSphere BigInsights . В результате клиенты получают беспрецедентное по функционалу комплексное решение, сочетающее функции интеллектуального мониторинга и оповещения со средствами анализа угроз и рисков для углубленного исследования информации о безопасности и корпоративных данных.

Среди ключевых возможностей нового решения:

  • Оперативный корреляционный анализ и выявление аномалий в разнообразных по типу и формату данных в системах безопасности и сетях
  • Высокая скорость запроса аналитических данных по безопасности
  • Гибкий анализ как структурированных, так и неструктурированных Больших данных: информации систем безопасности, сообщений электронной почты, контента социальных медиа, данных бизнес-процессов, данных транзакций и др.
  • Графический интерфейс для визуализации и исследования Больших данных
  • Инструментарий для углубленного анализа и контроля сетевой активности

Мощные решения с надежной перспективой дальнейшего совершенствования

Решение IBM Security Intelligence with Big Data включает обширную базу инструментов для анализа угроз безопасности, от системы классификации и автоматизированного упорядочивания данных о безопасности до набора правил и информационных панелей, которые систематизируют лучшие отраслевые практики и ускоряют окупаемость инвестиций. В особых случаях, для ускорения развертывания и дополнительных преимуществ, IBM планирует поставлять InfoSphere BigInsights Application Accelerators . 

Решение также сопровождается экспертными профессиональными услугами от IBM . Эти возможности помогают клиентам ускорить запуск инициатив по обеспечению безопасности Больших данных благодаря привлечению лучших методик и широкому опыту внедрений. Кроме того, решение поддерживается услугами службы информационной безопасности IBM Security Services , которые помогают клиентам эффективно управлять текущими операциями по обеспечению безопасности, предоставляя средства оперативного мониторинга и управления разнообразными технологиями безопасности, например, SIEM ( Security Information and Event Management ), а также бесплатные сервисы, в частности, для оценки состояния безопасности, быстроты реагирования на инциденты и т.д.

Сроки поставки

Продукты платформы IBM QRadar Security Intelligence Platform и платформы IBM Big Data Platform , включая IBM InfoSphere BigInsights , доступны уже сейчас.

О решениях IBM в области информационной безопасности ( IBM Security )

Продуктовый портфель IBM Security предоставляет аналитические решения в области безопасности, которые помогают организациям надежно защищать своих людей, данные, приложения и инфраструктуру. IBM предлагает решения для управления идентификационными данными и доступом, управления информацией и событиями безопасности, обеспечения безопасности баз данных, разработки приложений, управления рисками, управления конечными информационными системами, предотвращения вторжений и атак следующего поколения, а также многого другого. IBM управляет одной из самых обширных в мире международных сетей организаций, которые занимаются исследованиями, разработками и поставками в области безопасности. В эту сеть входят 10 операционных центров по управлению безопасностью, 9 исследовательских центров IBM Research , 11 лабораторий разработки программного обеспечения систем безопасности и Институт передовых технологий безопасности ( Institute for Advanced Security ) с отделениями в Соединенных Штатах, Европе и Азиатско-тихоокеанском регионе. IBM ежедневно отслеживает 15 млрд. событий безопасности более чем в 130 странах мира и владеет свыше 3000 патентами в области безопасности.

Более подробную информацию о решениях IBM в области информационной безопасности можно получить на сайте www . ibm . com / security .

Все представленные выше процитированные или описанные пользовательские примеры иллюстрируют реальную практику применения некоторыми клиентами продуктов IBM , а также результаты, которые им удалось достичь. Фактические затраты и показатели производительности могут различаться в зависимости от индивидуальных конфигураций и условий клиентов.

Безопасность ИТ-систем включает в себя защиту систем и информации с помощью предупреждающих мер, выявления и реагирования на несанкционированный доступ как изнутри, так и извне вашего предприятия. Несанкционированный доступ может приводить к изменению, уничтожению или краже информации, либо к повреждениям или неправомерному применению ваших систем, в том числе для атак против других сторон. Не существует какого-либо продукта или ИТ-системы, которые можно рассматривать как полностью безопасные, как и не существует какого-либо одного продукта или меры защиты, которые могут быть полностью эффективными в предотвращении несанкционированного доступа или использования. Продукты и системы IBM спроектированы как часть всеобъемлющего подхода к безопасности, который будет обязательно включать дополнительные рабочие операции, и может требовать применения других систем, продуктов или услуг для достижения максимальной эффективности. IBM НЕ ГАРАНТИРУЕТ, ЧТО СИСТЕМЫ И ПРОДУКТЫ ПОЛНОСТЬЮ ЗАЩИЩЕНЫ, ИЛИ СМОГУТ ЗАЩИТИТЬ ВАШЕ ПРЕДПРИЯТИЕ, ОТ ЗЛОНАМЕРЕННОГО ИЛИ НЕЗАКОННОГО ИСПОЛЬЗОВАНИЯ ЛЮБОЙ СТОРОНОЙ.

Иллюстрация «Подход к аналитике угроз безопасности на основе Больших данных»: http :// www . flickr . com / photos / curiosityshop /8430363402/

Видеоролик «Роль Больших данных в решении сложных проблем безопасности»: http :// www . youtube . com / watch ? feature = player _ embedded & v = k 84 vLXPDhgA

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
 
Новости IBM

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.