IBM запускает технологию мониторинга киберугроз

IBM запускает открытую технологию для ускорения реагирования на киберугрозы в облаках

Первая в отрасли возможность поиска угроз через инструменты безопасности и облака без перемещения данных.

АРМОНК, Нью-Йорк, 20 ноября 2019 г. / PRNewswire / — IBM (NYSE: IBM) сегодня объявила о выпуске Cloud Pak for Security, в котором представлены первые в отрасли инновации для подключения к любому инструменту безопасности, облачной или локальной системе без переноса данных из его первоисточник. Доступная сегодня платформа включает в себя технологию с открытым исходным кодом для поиска угроз, возможности автоматизации, помогающие ускорить реагирование на кибератаки, и возможность работы в любой среде.

Cloud Pak for Security является первой платформой, использующей новую технологию с открытым исходным кодом, впервые предложенную IBM, которая может искать и переводить данные безопасности из различных источников, объединяя критические сведения о безопасности в многопользовательской ИТ-среде компании. Платформа расширяема, так что со временем могут быть добавлены дополнительные инструменты и приложения.

По мере продвижения бизнеса к зрелости в облаке приложения и данные часто распределяются по нескольким частным и общедоступным облакам и локальным ресурсам. Попытки защитить эту фрагментированную ИТ-среду часто требуют от групп обеспечения безопасности комплексных интеграций и постоянного переключения между различными экранами и точечными продуктами. В недавнем отчете Института SANS, спонсируемом IBM Security, более половины опрошенных групп безопасности заявили, что им трудно интегрировать данные с разрозненными инструментами безопасности и аналитики и объединить эти данные в своих облачных средах для обнаружения современных угроз. 

Три начальные возможности Cloud Pak for Security включают в себя:

  • Беги куда угодно. Открытое подключение безопасности  — IBM Cloud Pak for Security легко устанавливается в любой среде — в локальной среде, частном облаке или публичном облаке. Он состоит из программного обеспечения в контейнерах, предварительно интегрированного с Red Hat OpenShift, самой полной в отрасли корпоративной платформой Kubernetes. Посредством OASIS Open Cybersecurity Alliance IBM также установила партнерские отношения с десятками компаний, чтобы обеспечить совместимость и помочь уменьшить привязку поставщиков к сообществу безопасности с помощью совместно разработанных технологий с открытым исходным кодом.
  • Получите информацию о безопасности без перемещения данных — Передача данных для их анализа создает дополнительную сложность. IBM Cloud Pak for Security может соединять источники данных, чтобы выявлять скрытые угрозы и помогать принимать более обоснованные решения на основе рисков, оставляя данные там, где они находятся. Благодаря использованию открытых стандартов и инноваций IBM клиенты могут получать доступ к инструментам IBM и сторонних разработчиков для поиска индикаторов угроз в любом облаке или локальном местоположении. С помощью приложения Cloud Pak для приложения Data Explorer для безопасности аналитики могут упростить поиск угроз с помощью инструментов безопасности и облачных сред. Без этой возможности бригадам безопасности пришлось бы вручную искать одни и те же индикаторы угроз (например, сигнатуру вредоносного ПО или вредоносный IP-адрес) в каждой отдельной среде.
  • Быстрее реагируйте на инциденты безопасности с помощью автоматизации — IBM Cloud Pak for Security объединяет рабочие процессы безопасности с унифицированным интерфейсом, чтобы помочь командам быстрее реагировать на инциденты безопасности. По оценкам IBM Security, бригадам безопасности приходится управлять в среднем 200 000 потенциальных событий безопасности в день и координировать ответы с помощью десятков инструментов. IBM Cloud Pak for Security позволяет клиентам организовывать и автоматизировать свои меры безопасности, чтобы они могли лучше расставить приоритеты времени своей команды. Платформа позволяет компаниям организовать свою реакцию на сотни распространенных сценариев безопасности, направляя пользователей в процессе и обеспечивая быстрый доступ к данным и инструментам безопасности. Возможность IBM Security Orchestration, Automation and Response интегрируется с Red Hat Ansible для создания дополнительных книг по автоматизации. Формализуя процессы безопасности и действия на предприятии,

«По мере того как предприятия переносят критически важные рабочие нагрузки в гибридные многопользовательские среды, данные безопасности распределяются по разным инструментам, облакам и ИТ-инфраструктуре. Это может создать  пробелы, которые позволяют пропустить угрозы, что приводит к тому, что группы безопасности создают и поддерживают дорогостоящие, сложные интеграции и ручное управление. планы реагирования », — сказала Мэри О’Брайен, генеральный директор IBM Security . «Облачно Пак для безопасности, мы помогаем заложить основу для более связанной экосистемы безопасности, предназначенной для  гибридного, многопланового мира ».

IBM сотрудничала с десятками клиентов и поставщиков услуг в процессе проектирования, разрабатывая решение для решения критических проблем взаимодействия, которые пронизывают отрасль безопасности. Cloud Pak for Security включает соединители для готовых интеграций с популярными инструментами безопасности от IBM, Carbon Black, Tenable, Elastic, BigFix, Splunk, а также провайдерами общедоступного облака, включая IBM Cloud, Amazon Web Services2 и Microsoft Azure2. Решение построено на открытых стандартах, поэтому оно может подключать дополнительные инструменты безопасности и данные из всей инфраструктуры компании.

«Организации быстро внедрили новые технологии безопасности, чтобы идти в ногу с последними угрозами, но теперь манипулируют десятками отключенных инструментов, которые не всегда хорошо работают вместе», — сказал Джон Олцик, старший главный аналитик Enterprise Strategy Group . «Промышленность должна решить эту проблему для клиентов, перейдя на более открытые технологии и унифицированные платформы, которые могут служить связующим звеном между инструментами точек безопасности. Подход IBM соответствует этому требованию и может объединить все уровни стека безопасности. в едином, упрощенном интерфейсе. «

Чтобы еще больше ускорить миграцию отрасли к открытой безопасности, IBM также возглавляет проекты с открытым исходным кодом, чтобы инструменты безопасности работали вместе в рамках всей экосистемы безопасности. Являясь одним из основателей Open Cybersecurity Alliance, IBM и более 20 других организаций совместно работают над открытыми стандартами и технологиями с открытым исходным кодом, чтобы помочь обеспечить совместимость продуктов и уменьшить привязку поставщиков к сообществу безопасности.

Предназначенные для гибридного мира Multicloud

Семьдесят шесть процентов опрошенных организаций сообщают, что они уже используют от двух до 15 гибридных облаков, а 98 процентов прогнозируют, что они будут использовать несколько гибридных облаков в течение трех лет. технологии с открытым исходным кодом, поддерживающие облачные среды компаний, включая Red Hat OpenShift.

Создание Cloud Pak для безопасности на этих открытых, гибких строительных блоках позволяет легко «контейнерно» развертывать в любом облаке или в помещении. Поскольку компании продолжают добавлять новые облачные развертывания и миграции, Cloud Pak for Security может адаптироваться и масштабироваться в этих новых средах, позволяя клиентам переносить свои чувствительные и критически важные рабочие нагрузки в облако, сохраняя при этом видимость и контроль из централизованной платформы безопасности.

Cloud Pak for Security также предоставляет модель, которая помогает провайдерам управляемых служб безопасности (MSSP) эффективно работать в масштабе, подключать хранилища безопасности и оптимизировать свои процессы безопасности. Организации также могут нанимать IBM Security для широкого спектра дополнительных услуг, таких как консультирование по требованию, индивидуальная разработка и реагирование на инциденты.

IBM Cloud Pak для безопасности теперь общедоступен по всему миру — для получения дополнительной информации посетите страницу https://www.ibm.com/products/cloud-pak-for-security.

О IBM Security

IBM Security предлагает один из самых передовых и интегрированных портфелей продуктов и услуг для обеспечения безопасности предприятия. Портфель, поддерживаемый всемирно известными исследованиями IBM X-Force®, позволяет организациям эффективно управлять рисками и защищаться от возникающих угроз. IBM управляет одной из крупнейших в мире организаций, занимающихся исследованиями, разработками и поставками в области безопасности, отслеживает 70 миллиардов событий в день в более чем 130 странах и получила более 10 000 патентов безопасности по всему миру. Для получения дополнительной информации, пожалуйста, посетите «www.ibm.com/security», следите за «@IBMSecurity» в Twitter или посетите блог «IBM Security Intelligence». 

Добавить комментарий

Related Post

Scality обеспечивает хранилище для Microsoft Azure

Scality обеспечивает хранилище для Microsoft AzureScality обеспечивает хранилище для Microsoft Azure

Представляем поддержку Scality RING и Zenko для хранилища BLOB-объектов Azure на стороне клиента, создавая новый класс облачных приложений и расширяя граничные решения Azure с помощью локального хранилища с горизонтальным масштабированием.