יבמ חושפת שדרוג משמעותי במערכת QRadar : בורסה פתוחה לאפליקציות אנליטיות בתחום הסייבר במודל של כלכלה שיתופית

יבמ פותחת את פלטפורמת הניתוח האנליטי שלה בתחום האבטחה, QRadar, ומאפשרת ללקוחות, לשותפים עסקיים ולמפתחים לבנות אפליקציות במודל של כלכלה שיתופית המנצלות את יכולות מודיעין האבטחה המתקדמות של הפלטפורמה. במקביל, משיקה יבמ זירת אפליקציות בשם IBM Security App Exchange, עבור משתמשי QRadar. הזירה החדשה תאפשר ליצור ולשתף אפליקציות המבוססות על טכנולוגיות האבטחה של החברה.
פתיחת פלטפורמת הניתוח האנליטי של יבמ בתחום האבטחה היא צעד משמעותי נוסף אותו מבצעת יבמ בשוק זה במהלך השנה הנוכחית. בתחילת השנה, פתחה יבמ לשימוש קהילת אנשי האבטחה את מאגר המידע שלה בתחום איומי הסייבר, בנפח כולל של 700 טרא-בייט. הגישה למאגר הזה זמינה במסגרת בורסת נתוני האבטחה IBM X-Force Exchange. יותר מ- 2,000 ארגונים כבר אימצו את הפלטפורמה אותה הקימה יבמ, המאפשרת שיתוף מידע אודות איומי אבטחה, מאז הופעלה באפריל השנה. באמצעות השילוב בין הצעד הנוכחי של פתיחת פלטפורמת הניתוח האנליטי יחד עם בסיס המידע והנתונים אודות איומי אבטחה, מקדמת יבמ את שיתוף הפעולה בתעשייה ומאפשרת לארגונים לשתף מידע ומומחיות, על מנת להתמודד עם איומי הסייבר.
בזירת האפליקציות החדשה חברים שורה של שותפים עסקיים, ובהם Bit9 + Carbon Black, BrightPoint Security, Exabeam כמו גם Resilient Systems. ביחד, מציעים חברי הזירה השיתופית עשרות אפליקציות ייעודיות המרחיבות את יכולות מערכת ניתוח האבטחה האנליטי של יבמ QRadar, בתחומים דוגמת ניתוח התנהלות משתמשים, איסוף נתונים -מנקודות קצה ו-Visual Analytics. שותפים אחרים, ובהם STEALTHbits ו- iSIGHT ונוספים מצויים בשלבי פיתוח של אפליקציות נוספות. הזירה השיתופית תתעדכן מעת לעת באפליקציות חדשות שמקורן ביבמ, שותפיה העסקיים ולקוחותיה.
האפליקציות החדשות נשענות על ממשקי תכנות פתוחים חדשים (API) המוצעים בסביבת QRadar של יבמ. הפלטפורמה עושה שימוש בניתוח אנליטי של נתונים ומודיעין אבטחה, על מנת לזהות אירועי אבטחה במסגרת הפעילות של אלפי מרכזי אבטחה בארגונים סביב העולם, ובכלל זה כמעט כל החברות הכלולות ברשימת פורצ'ן 100. באמצעות השילוב עם טכנולוגיות המוצעות על ידי צד שלישי, מציעות האפליקציות האלה ללקוחות תמונה טובה יותר של של המידע – לצד יכולות חיפוש אוטומטי ומנגנוני דיוק המסייעים למומחי האבטחה בהתמקדות באיומים חמורים. האפליקציות זמינות לשימוש חופשי בזירת אפליקציות האבטחה של יבמ, IBM Security App Exchange, לשילוב הדוק אל תוך סביבת בינת האבטחה של יבמ, QRadar.
לדברי מארק ואן זדלהוף, סגן נשיא לאסטרטגיה וניהול מוצרים בחטיבת האבטחה של יבמ,"בזכות אלפי לקוחות שאימצו את טכנולוגיות האבטחה של יבמ כסטנדרט, מאפשר המהלך לפתיחת פלטפורמת QRadar את המודל הכלכלי של מלחמה בפשיעת הסייבר. שיתוף מומחיות וידע לכל רוחב תעשיית האבטחה, יאפשר להאיץ את קצב החדשנות, על מנת לאפשר התמודדות וניצחון במאבק מול התקפות ההולכות והופכות מתוחכמות יותר ויותר".
מניתוח איומים – לאוטומטיזציה של התגוננות
האפליקציות החדשות הזמינות בזירה השיתופית, כוללות את Exabeam, לניתוח אנליטי של התנהלות משתמשים, המשלבת ניתוח זה וכלים לבניית פרופיל סיכונים, ישירות אל תוך לוח המחוונים של QRadar. הצגת תמונת הסיכונים בזמן אמת מאפשרת לאתר הבדלים באופן ההתנהלות בין עובדים תמימים ובין תוקפי מערכות, העושים שימוש בפרטי הזהות הגנובים של עובדים כאלה.
אפליקציה חדשה אחרת, שפותחה על ידי יבמ מאפשרת למשתמשי QRadar לשלוף נתוני איומים המגיעים ממגוון רחב של מקורות בפורמטים מסוג STIX ו- TAXII. המידע משמש ליצירת חוקים לזיהוי מתאמים חריגים. כך, לדוגמא, יכולים משתמשים לשלוף רשימה של כתובות IP מסוכנות, הזמינה בבורסת נתוני האבטחה של יבמ, X-Force Exchange, ולהגדיר כללי תגובה למתקפות הכוללות אחת מהכתובות החשודות המופיעות ברשימה.
אבחנת מתקפות בנקודות קצה ותגובה למתקפות, מתאפשרת בעזרת אפליקציה שפותחה על ידי Bit9 + Carbon Black. ניתוח אנליטי של הנתונים המתקבלים מחיישנים בנקודות קצה בארגון ושרתים, בסביבת הממשק של QRadar, מאפשר לאפליקציית Carbon Black לאבחן מתקפות ולהגיב עליהן מהר יותר וביעילות גבוהה יותר.
אפליקציה נוספת, לתצוגה ויזואלית של נתוני אבטחה בסביבת QRadar, עושה שימוש מתוחכם בבועות התראה, צבעים וקווים מקשרים המייצגים מתאמים וקשרים בין אירועים שונים. גודל בועת ההתראה מצביע על משקלן היחדי של כתובות IP זהות במתקפות שונות. הוויזואליזציה האינטואטיבית הזאת מסייעת למומחי האבטחה לזהות במהירות גורמים משותפים לאירועי אבטחה שונים, ולקבוע סדרי עדיפות נכונים לטיפול באירועים.
יבמ מציגה גם מהדורה חדשה של QRadar, המנתחת מידע לכל רוחב תשתיות המחשוב בארגון, על מנת לזהות איומים פוטנציאליים. מערכות QRadar היא המערכת המובילה בשוק העולמי בתחום ניהול אירועי האבטחה (SIEM), במונחי הכנסות מתוכנה, תוך שהיא שומרת על מעמדה המוביל בתחום על פי דו"חות גרטנר זה 7 שנים רצופות.
המהדורה החדשה תאפשר למשתמשי QRadar לראשונה לבנות חוקי התראה ותגובה אוטומטית לאירועים מוגדרים המתגלים במערכות הארגון. כך, למשל, יכולים חוקים כאלה להתניע מהלכים לבלימת כתובות IP בעייתיות, ולשלוט בגישה של משתמשים לנתונים מוגדרים, על פי פרופיל הסיכון שלהם. אפליקציות המפותחות במסגרת סביבת היישומים של QRadar יכולות למנף חוקים המוגדרים על ידי כל ארגון, על מנת להתמודד עם איומים המיוחדים לארגונים האלה.
המהדורה החדשה מרחיבה את היקף השילוב של QRadar עם סביבת ניהול אבטחת נקודות הקצה BigFix, באופן המאפשר הגדרה יעילה יותר של סדרי עדיפויות בהתקנת טלאי אבטחה על גבי מכשירי הקצה. QRadar מסוגלת מעתה גם לזהות את אותן נקודות הקצה החשופות לאיומים, שעליהן לא הותקנה מערכת BigFix, על מנת לסייע לארגונים לאתר מהר יותר מערכות שאינן מנוהלות באופן מלא.

דילוג לתוכן