יבמ חשפה מכ"מ סייבר

יבמ חשפה מכ"מ סייבר QRadar פלטפורמה מתקדמת של מודיעין אבטחה שתסייע לארגונים להתמודד עם איומי סייבר.

ניר הר זהב , ה' באדר תשע"ב

מקלדת, מחשב
מקלדת, מחשב
פלאש 90

יבמ חשפה פלטפורמה חדשה לניהול כולל של מודיעין אבטחה, המשלבת יכולות ניתוח אנליטי יחד עם קליטה בזמן אמת של זרמי נתונים ממאות מקורות שונים. לראשונה בתחום הזה, מאפשרת המערכת לארגונים לנהל מערך יזום של פעולת מנע כדי להגן עליהם מפני התקפות ואיומי אבטחה מתוחכמים ומורכבים.

חבילת מודיעין האבטחה QRadar החדשה של יבמ היא המערכת הראשונה המתמודדת עם המכלול המקיף של איומי האבטחה המוכרים, החל מדליפת נתונים, הונאות כרטיסי אשראי, הגנה על קניין רוחני – ללא צורך לאסוף ולשלב מוצרים נפרדים, בתהליך ידני של הגדרות ויישום. המערכת משמשת כמוקד שליטה ובקרה המאחד ומאגד מידע בזמן אמת אודות איומי אבטחה, המתקבל יותר מ- 400 מקורות שונים.

פלטפורמת מודיעין האבטחה החדשה של יבמ נשענת, בין השאר, על מאגר נתוני האיומים של צוות X-Force, הפועל במסגרת החברה, ומנהל את מערך הניטור הגדול בעולם של איומים כאלה. מדי יום, מנתחות המערכות של יבמ 13 מיליארד איומים ברשתות סביב העולם – באופן המאפשר להקדים ולהתריע על דפוסים חדשים ופרצות חדשות המנוצלות על ידי מפתחי קוד זדוני.

הפלטפורמה החדשה של יבמ מכסה איומים בתחומי התשתית, ניהול זהויות משתמשים, יישומים ונתונים. היא מאפשרת להצביע על היתכנות בין סיכונים ובין רכיבים שונים במערך טכנולוגיות המידע, החל מציוד היקפי ועד לבסיסי נתונים.

מערכת הניתוח האנליטי המשולבת בכלי החדש מזהה פעילות חריגה באמצעות הבנת ההקשר בין פעילויות שונות ובין שיטות ואיומים בהם עושים פורצי מחשבים שימוש – והכל בזמן אמת, תוך ניתוח רצוף של תשתיות טכנולוגיות המידע. כך, למשל, תתריע המערכת כאשר נרשם רצף של נסיונות התקשרות כושלים לבסיס נתונים, שבעקבותיו מתבצע ניסיון מוצלח הכולל גישה לטבלת נתוני כרטיסי אשראי.

QRadar Security Intelligence Platform החדשה של יבמ משלבת נתונים אודות אנשים הפועלים ברשת – עובדים, לקוחות ושותפים עסקיים – הכל בעזרת מערכת ניהול הזהויות של יבמ, המשלימה את המוקד החדש. על מנת לאבטח בסיסי נתונים, משלבת יבמ בפלטפורמה החדשה את מערכת Guardium, אותה היא ממשיכה לפתח לאחר השלמת עסקת הרכישה של היצרן המקורי של המערכת הזאת. הגנה ברמת היישומים, מובטחת בין השאר בזכות שילוב כלי AppScan, ויכולות ניטור ייעודיות ליישומים דוגמת WebSphere ו- SAP.

מנהל האבטחה לנקודות קצה, IBM Endpoint Manager, מאפשר למערכת החדשה לתמוך במשתמשים המביאים עימם את מכשיר הקצה הפרטי שלהם – דוגמת סמארטפון או טבלט – ומקשרים אותו לרשת הארגונית.

עם הצגת המערכת החדשה, מציעה יבמ גם רכיבים ייעודיים לשילוב כלי אבטחה של סימטנטק, טריטון, Stonesoft, Stonegate ואחרים – אל תוך סביבת הניהול הכוללת.

QRadar נשען, בין השאר, על מערך הכלים והיכולות של יבמ לטיפול ב- Big Data: כמויות גדולות במיוחד של מידע בלתי מובנה. כלי חיפוש מיידי מאפשר לבצע שאילתות בלוגים ובמידע הזורם בזמן אמת, כמו גם במקורות חיצוניים באינטרנט, על מנת לזהות איומים ולהציע את הפתרונות המתאימים ביותר.

המערכת החדשה תוצע גם במסגרת סדרת מכשירי האבטחה המשולבים ((Appliances של יבמ, , ותאפשר ניהול חכם של מדיניות אבטחה: משתמשים יוכלו להגדיר את המידע אותו הם מבקשים לאחסן ואת משך האחסון הזה – כאשר נתונים פחות חשובים ופחות רגישים נמחקים מהר יותר.

כזכור, נוכח הגידול בפעילות בתחום אבטחת המידע והסכנות החדשות המתגלות חדשות לבקרים הקימה יבמ לאחרונה חטיבה ייעודית חדשה: חטיבת מערכות האבטחה, המרכזת את כל מוצרי האבטחה והשירותים בתחום זה , שנוהלו עד כה בקבוצות נפרדות .


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il