Корпорация IBM объявила, что приобретет компанию Q1 Labs, поставщика программных средств анализа данных, чтобы расширить свои возможности в области защиты информации и управления событиями.
Как было заявлено 4 октября, используя мощные аналитические инструменты Q1 Labs, IBM сможет предложить заказчикам механизм корреляции для автоматического обнаружения подозрительных или аномальных событий, а также их предупреждения. Сделка должна быть одобрена регулирующими органами и, как ожидается, состоится в четвертом квартале. Финансовые условия соглашения не раскрываются.
По завершении сделки Q1 Labs присоединится к IBM как вновь сформированное отделение по безопасности, пояснил на встрече с журналистами старший вице-президент IBM Middleware Software Роберт Лебланк. Новое отделение, получившее название IBM Security Systems, возглавит Брендан Ханниган, занимающий сейчас должность исполнительного директора Q1 Labs, а подчиняться он будет непосредственно Лебланку.
Отделение IBM Security Systems, по словам Лебланка, предполагается сформировать путем объединения технологий Q1 Labs с программными средствами защиты данных, программно-аппаратными комплексами, НИОКР и услугами, полученными IBM в результате более десятка стратегических приобретений в области безопасности и 25 приобретений в области аналитики, сделанных в течение последнего десятилетия, среди которых — Tivoli, Rational и i2.
“Предлагаемая Q1 Labs аналитика событий безопасности добавит огромные интеллектуальные возможности к решениям IBM в сфере защиты данных и еще больше подчеркнет преимущества IBM перед конкурентами”, — подчеркнул Ханниган.
Организации чувствуют возрастающую трудность обнаружения кибератак, и их возможности идентифицировать угрозы, выявлять инсайдерское мошенничество, прогнозировать риски и соответствовать нормативным требованиям и стандартам значительно расширятся при использовании комплексной интегрированной платформы безопасности, сказал Лебланк, добавив, что вопросы обеспечения безопасности возглавляют список проблем, которые их беспокоят. Пользователи выиграют от использования тесно интегрированных продуктов и единой стратегии развития. “Существует масса данных, но они не сведены воедино надлежащим образом, чтобы помочь пользователям осознать имеющиеся угрозы”, — заявил он.
Q1 Labs увидела, что генерируемый приложением трафик можно использовать для распознавания событий, имеющих отношение к безопасности, записал в своем блоге Скотт Крауфорд, директор практики безопасности и управления рисками компании EMA Managing Research. Такой подход позволяет организациям сфокусироваться на “интеллектуальной безопасности” или на сборе данных, относящихся к этой теме, из различных источников и установлении связей между ними для выделения угроз на фоне легитимной активности, отметил Крауфорд.
IBM планирует применить аналитические механизмы Q1 Labs для оснащения значительно усиленными технологиями “интеллектуальной безопасности” всех своих продуктов и услуг, связанных с защитой информации, включая управление полномочиями и доступом, защиту баз данных, безопасность приложений, управление корпоративными рисками, защиту от вторжений, безопасность конечных точек и сетевую безопасность, сообщил Лебланк. Широкий набор продуктов IBM для аналитики в сочетании с решениями защиты данных позволит корпорации обеспечить заказчиков системой “интеллектуальной безопасности”, способной определять и предупреждать угрозы, продолжил он.
Сделка с Q1 Labs укладывается в стратегию роста IBM. “Мы хотим развиваться в направлении бизнес-аналитики”, — заявил Лебланк, отметив, что приобретение позволяет IBM продолжить свой рост в сфере обеспечения безопасности. Отделение IBM Managed Security Services уже контролирует свыше 12 млрд. событий безопасности в день более чем в 130 странах, подчеркнул он.
Рынок систем защиты информации и управления событиями (SIEM — security information and event management) в последние месяцы начал проявлять тенденцию к некоторой консолидации, если учесть, что IBM объявила о своих планах в тот же день, когда компания McAfee сообщила о приобретении Nitro Security за неназванную сумму. А в начале нынешнего года Hewlett-Packard приобрела компанию ArcSight.
“Это очень перспективный сегмент рынка, и он будет быстро изменяться”, — сообщил eWeek Гай Черчворд, исполнительный директор компании LogLogic. Черчворд предсказывает “тот же уровень” разочарования и оттока пользователей Q1 и Nitro, какой до этого продемонстрировали пользователи ArcSight.
Приобретения IBM и McAfee не вызвали особого удивления, так как слухи о выставлении на продажу Nitro Security и Q1 Labs ходили уже давно, сказал Крауфорд. McAfee пришлось столкнуться с отсутствием SIEM-технологий в своем, казалось бы, весьма развитом наборе инструментов управления корпоративной безопасностью, построенном вокруг брокера ePolicy Orchestrator, в то время как IBM замедлила темпы развития в области SIEM после серии соответствующих приобретений, сделанных несколько лет назад, отметил Крауфорд.
“Объявления, сделанные IBM и McAfee, служат доказательством того, что наиболее развитые в технологическом плане компании задают себе одни и те же вопросы о шагах, которые необходимо сделать, чтобы соответствовать изменяющимся требованиям рынка”, — сообщил eWeek Энди Грольник, президент и исполнительный директор компании LogRhythm.