IBM запускает технологию мониторинга киберугроз

Первая в отрасли возможность поиска угроз через инструменты безопасности и облака без перемещения данных.

АРМОНК, Нью-Йорк, 20 ноября 2019 г. / PRNewswire / – IBM (NYSE: IBM) сегодня объявила о выпуске Cloud Pak for Security, в котором представлены первые в отрасли инновации для подключения к любому инструменту безопасности, облачной или локальной системе без переноса данных из его первоисточник. Доступная сегодня платформа включает в себя технологию с открытым исходным кодом для поиска угроз, возможности автоматизации, помогающие ускорить реагирование на кибератаки, и возможность работы в любой среде.

Cloud Pak for Security является первой платформой, использующей новую технологию с открытым исходным кодом, впервые предложенную IBM, которая может искать и переводить данные безопасности из различных источников, объединяя критические сведения о безопасности в многопользовательской ИТ-среде компании. Платформа расширяема, так что со временем могут быть добавлены дополнительные инструменты и приложения.

По мере продвижения бизнеса к зрелости в облаке приложения и данные часто распределяются по нескольким частным и общедоступным облакам и локальным ресурсам. Попытки защитить эту фрагментированную ИТ-среду часто требуют от групп обеспечения безопасности комплексных интеграций и постоянного переключения между различными экранами и точечными продуктами. В недавнем отчете Института SANS, спонсируемом IBM Security, более половины опрошенных групп безопасности заявили, что им трудно интегрировать данные с разрозненными инструментами безопасности и аналитики и объединить эти данные в своих облачных средах для обнаружения современных угроз. 

Три начальные возможности Cloud Pak for Security включают в себя:

  • Беги куда угодно. Открытое подключение безопасности  – IBM Cloud Pak for Security легко устанавливается в любой среде – в локальной среде, частном облаке или публичном облаке. Он состоит из программного обеспечения в контейнерах, предварительно интегрированного с Red Hat OpenShift, самой полной в отрасли корпоративной платформой Kubernetes. Посредством OASIS Open Cybersecurity Alliance IBM также установила партнерские отношения с десятками компаний, чтобы обеспечить совместимость и помочь уменьшить привязку поставщиков к сообществу безопасности с помощью совместно разработанных технологий с открытым исходным кодом.
  • Получите информацию о безопасности без перемещения данных – Передача данных для их анализа создает дополнительную сложность. IBM Cloud Pak for Security может соединять источники данных, чтобы выявлять скрытые угрозы и помогать принимать более обоснованные решения на основе рисков, оставляя данные там, где они находятся. Благодаря использованию открытых стандартов и инноваций IBM клиенты могут получать доступ к инструментам IBM и сторонних разработчиков для поиска индикаторов угроз в любом облаке или локальном местоположении. С помощью приложения Cloud Pak для приложения Data Explorer для безопасности аналитики могут упростить поиск угроз с помощью инструментов безопасности и облачных сред. Без этой возможности бригадам безопасности пришлось бы вручную искать одни и те же индикаторы угроз (например, сигнатуру вредоносного ПО или вредоносный IP-адрес) в каждой отдельной среде.
  • Быстрее реагируйте на инциденты безопасности с помощью автоматизации – IBM Cloud Pak for Security объединяет рабочие процессы безопасности с унифицированным интерфейсом, чтобы помочь командам быстрее реагировать на инциденты безопасности. По оценкам IBM Security, бригадам безопасности приходится управлять в среднем 200 000 потенциальных событий безопасности в день и координировать ответы с помощью десятков инструментов. IBM Cloud Pak for Security позволяет клиентам организовывать и автоматизировать свои меры безопасности, чтобы они могли лучше расставить приоритеты времени своей команды. Платформа позволяет компаниям организовать свою реакцию на сотни распространенных сценариев безопасности, направляя пользователей в процессе и обеспечивая быстрый доступ к данным и инструментам безопасности. Возможность IBM Security Orchestration, Automation and Response интегрируется с Red Hat Ansible для создания дополнительных книг по автоматизации. Формализуя процессы безопасности и действия на предприятии,

«По мере того как предприятия переносят критически важные рабочие нагрузки в гибридные многопользовательские среды, данные безопасности распределяются по разным инструментам, облакам и ИТ-инфраструктуре. Это может создать  пробелы, которые позволяют пропустить угрозы, что приводит к тому, что группы безопасности создают и поддерживают дорогостоящие, сложные интеграции и ручное управление. планы реагирования », – сказала Мэри О’Брайен, генеральный директор IBM Security . «Облачно Пак для безопасности, мы помогаем заложить основу для более связанной экосистемы безопасности, предназначенной для  гибридного, многопланового мира ».

IBM сотрудничала с десятками клиентов и поставщиков услуг в процессе проектирования, разрабатывая решение для решения критических проблем взаимодействия, которые пронизывают отрасль безопасности. Cloud Pak for Security включает соединители для готовых интеграций с популярными инструментами безопасности от IBM, Carbon Black, Tenable, Elastic, BigFix, Splunk, а также провайдерами общедоступного облака, включая IBM Cloud, Amazon Web Services2 и Microsoft Azure2. Решение построено на открытых стандартах, поэтому оно может подключать дополнительные инструменты безопасности и данные из всей инфраструктуры компании.

«Организации быстро внедрили новые технологии безопасности, чтобы идти в ногу с последними угрозами, но теперь манипулируют десятками отключенных инструментов, которые не всегда хорошо работают вместе», – сказал Джон Олцик, старший главный аналитик Enterprise Strategy Group . «Промышленность должна решить эту проблему для клиентов, перейдя на более открытые технологии и унифицированные платформы, которые могут служить связующим звеном между инструментами точек безопасности. Подход IBM соответствует этому требованию и может объединить все уровни стека безопасности. в едином, упрощенном интерфейсе. “

Чтобы еще больше ускорить миграцию отрасли к открытой безопасности, IBM также возглавляет проекты с открытым исходным кодом, чтобы инструменты безопасности работали вместе в рамках всей экосистемы безопасности. Являясь одним из основателей Open Cybersecurity Alliance, IBM и более 20 других организаций совместно работают над открытыми стандартами и технологиями с открытым исходным кодом, чтобы помочь обеспечить совместимость продуктов и уменьшить привязку поставщиков к сообществу безопасности.

Предназначенные для гибридного мира Multicloud

Семьдесят шесть процентов опрошенных организаций сообщают, что они уже используют от двух до 15 гибридных облаков, а 98 процентов прогнозируют, что они будут использовать несколько гибридных облаков в течение трех лет. технологии с открытым исходным кодом, поддерживающие облачные среды компаний, включая Red Hat OpenShift.

Создание Cloud Pak для безопасности на этих открытых, гибких строительных блоках позволяет легко «контейнерно» развертывать в любом облаке или в помещении. Поскольку компании продолжают добавлять новые облачные развертывания и миграции, Cloud Pak for Security может адаптироваться и масштабироваться в этих новых средах, позволяя клиентам переносить свои чувствительные и критически важные рабочие нагрузки в облако, сохраняя при этом видимость и контроль из централизованной платформы безопасности.

Cloud Pak for Security также предоставляет модель, которая помогает провайдерам управляемых служб безопасности (MSSP) эффективно работать в масштабе, подключать хранилища безопасности и оптимизировать свои процессы безопасности. Организации также могут нанимать IBM Security для широкого спектра дополнительных услуг, таких как консультирование по требованию, индивидуальная разработка и реагирование на инциденты.

IBM Cloud Pak для безопасности теперь общедоступен по всему миру – для получения дополнительной информации посетите страницу https://www.ibm.com/products/cloud-pak-for-security.

О IBM Security

IBM Security предлагает один из самых передовых и интегрированных портфелей продуктов и услуг для обеспечения безопасности предприятия. Портфель, поддерживаемый всемирно известными исследованиями IBM X-Force®, позволяет организациям эффективно управлять рисками и защищаться от возникающих угроз. IBM управляет одной из крупнейших в мире организаций, занимающихся исследованиями, разработками и поставками в области безопасности, отслеживает 70 миллиардов событий в день в более чем 130 странах и получила более 10 000 патентов безопасности по всему миру. Для получения дополнительной информации, пожалуйста, посетите «www.ibm.com/security», следите за «@IBMSecurity» в Twitter или посетите блог «IBM Security Intelligence». 

One thought on “IBM запускает технологию мониторинга киберугроз

  1. Привет! Это комментарий.
    Чтобы начать модерировать, редактировать и удалять комментарии, перейдите на экран «Комментарии» в консоли.
    Аватары авторов комментариев загружаются с сервиса Gravatar.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *