Корпорация IBM открыла доступ к аналитической платформе безопасности IBM Security QRadar, призванной помочь заказчикам, бизнес-партнерам и другим разработчикам создавать пользовательские приложения, используя расширенные возможности платформы и ее архив данных о безопасности. Компания также запустила IBM Security Exchange — онлайн-площадку для сообщества специалистов по безопасности, где они могут разрабатывать и делиться приложениями на базе технологий IBM.
Предоставление доступа к аналитической платформе безопасности является уже вторым важным шагом IBM в этом году, направленным на стимулирование сотрудничества представителей индустрии и продвижение инноваций для борьбы с киберпреступностью. Ранее IBM обнародовала 700 Тб данных об угрозах на платформе IBM
IBM и партнеры, в том числе Bit9 + Carbon Black, BrightPoint Security, Exabeam и Resilient Systems, уже загрузили в IBM Security App Exchange десятки разработанных «под клиента» приложений. Они помогают дополнить аналитические данные, содержащиеся в IBM Security QRadar, за счет инструментов оценки пользовательского поведения, информации с конечных устройств и моделирования атаки. Новые приложения используют преимущества открытых интерфейсов программирования (API) для IBM QRadar. Анализ данных и доступная на платформе информация об угрозах помогает обнаружить нарушения в системе защиты в тысячах центрах обеспечения безопасности по всему миру, в число которых входит половина компаний из списка Fortune 100.
«Сегодня тысячи заказчиков стараются соответствовать уровню технологий безопасности IBM. Предоставление доступа к платформе способствует более тесному сотрудничеству с партнерами и клиентами, что меняет саму механику борьбы с киберпреступностью, — отметил Марк ван Задельхоф, вице-президент подразделения IBM Security по вопросам разработки стратегии и продвижения продуктов. — Обмен опытом среди представителей сферы безопасности позволит нам более оперативно внедрять инновации, чтобы обеспечить постоянную защиту от новых и все более изощренных атак».
Разработка открытого исходного кода и сотрудничество с партнерами являются необходимыми условиями для ускорения инновационного развития в динамичном и быстро меняющемся мире технологий. Более 77% руководителей считают, что сотрудничество в разработке решений идет бизнесу только на пользу, так как сокращает сроки создания и вывода продукта на рынок.
Десятки организаций уже присоединились к IBM App Exchange, что позволило ускорить распространение и использование разработчиками и партнерами 14 новых приложений QRadar. В частности, среди активных участников: Bit9+Carbon Black, BrightPoint Security, Exabeam и Resilient Systems. Кроме того, у других партнеров, например, у STEALTHbits и iSIGHT Partners приложения находятся в стадии разработки.
C помощью интеграции со сторонними технологиями новые приложения предлагают пользователям улучшенную визуальную доступность большого количества данных разных типов, новый автоматизированный поиск и функции отчетности. Это помогает специалистам по безопасности сконцентрироваться на самых важных угрозах. Приложения уже доступны для бесплатного использования в IBM Security App Exchange, где у заказчиков есть широкий выбор аналитических инструментов, тесно взаимосвязанных с информационной средой безопасности IBM QRadar.
Примеры новых приложений включают:
- поведение пользователя — приложение Exabeam User Behavior Analytics объединяет анализ поведения конкретного пользователя, составление «психологического портрета» и прогнозирование рисков. Все это доступно на инструментальной панели QRadar. Просмотр в режиме реального времени потенциальных рисков позволяет компаниям обнаружить неочевидные поведенческие различия между обычным сотрудником и взломщиком, который использует его учетную запись;
- информация об угрозах — новое приложение, разработанное IBM, позволяет пользователям QRadar извлекать информацию об угрозах из любой системы с помощью доступных стандартных форматов STIX и TAXII и использовать эти данные для создания персонализированных алгоритмов корреляции, поиска или отчетности. Например, пользователи смогут обнародовать списки опасных IP адресов из IBM X-Force Exchange и создать алгоритм, который будет усиливать защиту системы при атаке с указанных IP адресов;
- определение конечных устройств и ответ — новое приложение от Bit9 + Carbon Black обеспечивает пользователей QRadar более глубоким пониманием угрозы на конечных устройствах: стационарных компьютерах, ноутбуках и серверах. Анализируя конечные данные с сенсорных устройств с помощью интерфейса QRadar, приложение Carbon Black App для IBM QRadar позволяет пользователям быстрее и эффективнее обнаруживать и реагировать на атаки с конечных устройств;
- моделирование атаки — новое приложение IBM Security QRadar Incident Overview позволяет пользователям лучше визуализировать все атаки в QRadar с помощью кружков, цветов и корреляционных линий. Размер и цвет кружков показывает величину инцидента, а линии между ними представляют собой общие IP адреса среди связанных инцидентов. Такой тип интуитивной визуализации помогает аналитикам по вопросам безопасности оперативно идентифицировать общие элементы между инцидентами и расположить их в порядке приоритетности.
Новые приложения работают на новой платформе QRadar, которая позволяет сообществу специалистов по безопасности быстро создавать новые приложения с помощью открытых API и комплектов разработчика ПО. IBM Security будет тщательно тестировать каждое приложение перед тем, как разместить его в App Exchange, чтобы проверить его на соответствие правилам сообщества.
IBM также объявила о выпуске новой версии IBM Security QRadar, который анализирует данные IT-инфраструктуры компании и выявляет потенциальные угрозы для безопасности. IBM является лидером на рынке SIEM-систем (Security Incident and Event Management), согласно данным 2014 года о выручке от продаж программного обеспечения и занимает лидирующие позиции в Gartner’s Magic Quadrant for SIEM на протяжении последних семи лет.
Впервые в истории QRadar позволит пользователям создавать алгоритмы, которые автоматически произведут необходимые действия, едва конкретные угрозы будут обнаружены. Например, созданный с помощью QRadar алгоритм может автоматически запустить блокировку IP адресов и контролировать доступ пользователя на основе профиля рисков. Кроме того, приложения, разработанные с помощью новой схемы QRadar, могут также использовать персонализированные алгоритмы для автоматического реагирования на угрозы.
IBM также продолжает интеграцию QRadar с IBM BigFix, чтобы помочь пользователям более эффективно противодействовать угрозам в порядке приоритетности и исправлять уязвимости на своих устройствах. Теперь QRadar также может определить незащищенные конечные устройства, в которых не установлен BigFix, и помочь пользователям быстрее найти взломщиков или неуправляемые ресурсы.