6 февраля 2013, 10:02

IBM анонсирует решение, объединяющее аналитику угроз безопасности и аналитику Больших данных

IBM представила решение IBM Security Intelligence with Big Data, объединяющее лидирующую платформу анализа угроз безопасности с аналитикой Больших данных для борьбы с внешними кибер-угрозами и обнаружения и предотвращения внутренних рисков безопасности.

IBM Security Intelligence with Big Data предлагает комплексный подход, который позволяет специалистам по аналитике угроз безопасности значительно расширить свои возможности и оперативно выявлять вредоносную кибер-активность.

Новое решение объединяет: возможности корреляционного анализа в реальном времени для получения актуальных знаний об угрозах безопасности; функции специализированной аналитики больших массивов структурированных данных (например, оповещений о событиях безопасности устройств, регистрационные журналы ОС, транзакции DNS-серверов и информационные потоки в сети) и неструктурированных данных (сообщения электронной почты, контент социальных медиа, полная информация о пакетах данных и бизнес-транзакции); а также экспертные возможности для сбора доказательств нарушений безопасности. Такое сочетание помогает организациям решать наиболее сложные проблемы безопасности, включая «постоянные угрозы повышенной сложности» (Advanced Persistent Threat, APT), мошенничество и инсайдерские угрозы.

Депозитарная трастовая и клиринговая корпорация (Depository Trust & Clearing Corporation, DTCC) – ведущий поставщик финансовых услуг, который обслуживает свыше 3,6 млн. ценных бумаг многочисленных эмитентов из 122 стран на общую сумму в 39,5 триллионов долларов США. DTCC защищает финансовые рынки и системы как единую структуру, используя широкие возможности анализа данных для формирования более надежной и унифицированной инфраструктуры и продвижения решений, которые методично уменьшают риски, повышают операционную эффективность и минимизируют затраты для фирм-членов биржи.

Продвинутым организациям, стремящимся глубже понять риски безопасности, IBM Security Intelligence with Big Data предоставляет беспрецедентные возможности по выявлению угроз, объединяя обширный опыт в области безопасности с аналитикой. Решение IBM, расширяя сферу исследования новых типов данных, помогает организациям находить ответы на вопросы, которые раньше они даже не могли задавать. Путем анализа структурированных данных из внутренних и внешних источников вместе с неструктурированными данными предприятия, решение IBM помогает выявлять зловредную активность, глубоко скрытую в корпоративных информационных потоках.

Сложные случаи применения технологий безопасности, такие как выявление «постоянных угроз повышенной сложности» (APT), обнаружение мошенничества и анализ инсайдерских угроз, требуют нового класса решений, которые могут анализировать больше данных, делать это с большей гибкостью и выдавать более точные результаты.

Созданное в IBM Labs решение IBM Security Intelligence with Big Data объединяет возможности платформы IBM QRadar Security Intelligence Platform по корреляционному анализу данных о безопасности и обнаружению аномалий в реальном времени с функциями специализированного изучения больших объемов бизнес-данных, предоставляемыми платформой IBM InfoSphere BigInsights. В результате клиенты получают беспрецедентное по функционалу комплексное решение, сочетающее функции интеллектуального мониторинга и оповещения со средствами анализа угроз и рисков для углубленного исследования информации о безопасности и корпоративных данных.

Среди ключевых возможностей нового решения:

Оперативный корреляционный анализ и выявление аномалий в разнообразных по типу и формату данных в системах безопасности и сетях
Высокая скорость запроса аналитических данных по безопасности
Гибкий анализ как структурированных, так и неструктурированных Больших данных: информации систем безопасности, сообщений электронной почты, контента социальных медиа, данных бизнес-процессов, данных транзакций и др.
Графический интерфейс для визуализации и исследования Больших данных
Инструментарий для углубленного анализа и контроля сетевой активности
Мощные решения с надежной перспективой дальнейшего совершенствования

Решение IBM Security Intelligence with Big Data включает обширную базу инструментов для анализа угроз безопасности, от системы классификации и автоматизированного упорядочивания данных о безопасности до набора правил и информационных панелей, которые систематизируют лучшие отраслевые практики и ускоряют окупаемость инвестиций. В особых случаях, для ускорения развертывания и дополнительных преимуществ, IBM планирует поставлять InfoSphere BigInsights Application Accelerators. 

Решение также сопровождается экспертными профессиональными услугами от IBM. Эти возможности помогают клиентам ускорить запуск инициатив по обеспечению безопасности Больших данных благодаря привлечению лучших методик и широкому опыту внедрений. Кроме того, решение поддерживается услугами службы информационной безопасности IBM Security Services, которые помогают клиентам эффективно управлять текущими операциями по обеспечению безопасности, предоставляя средства оперативного мониторинга и управления разнообразными технологиями безопасности, например, SIEM (Security Information and Event Management), а также бесплатные сервисы, в частности, для оценки состояния безопасности, быстроты реагирования на инциденты и т.д.

Продукты платформы IBM QRadar Security Intelligence Platform и платформы IBM Big Data Platform, включая IBM InfoSphere BigInsights, доступны уже сейчас.

Оцените новость:
  • 0 оценок