Linkedin-in
Новости Управление инцидентами
IBM Security продолжает стоять на передовых позициях, предоставляя интегрированные и интеллектуальные решения для борьбы с современными киберугрозами - ICORE
_

IBM Security продолжает стоять на передовых позициях, предоставляя интегрированные и интеллектуальные решения для борьбы с современными киберугрозами.

22 ноября, в Астане прошло совместное мероприятие компании IBM и ICORE-Integration, посвященное прогрессивному развитию и модернизации решений экосистемы IBM Security для обнаружения угроз и реагирования на них, призванное унифицировать работу аналитиков по безопасности и ускорить их работу на протяжении всего жизненного цикла инцидента – IBM Security QRadar Suite.

Эксперты ICORE-Integration поделились знаниями о новом подходе к обеспечению информационной безопасности с использованием передовых продуктов направления IBM Security. В ходе мероприятия мы акцентировали внимание на значимости открытой платформы и открытых интеграцией в области безопасности.

Наши эксперты рассказали о IBM Security QRadar Suite – модернизированное решение для обнаружения угроз и реагирования на них, призванное унифицировать работу аналитиков по безопасности и ускорить их работу на протяжении всего жизненного цикла инцидента. В платформу встроены средства искусственного интеллекта и автоматизации корпоративного уровня, которые значительно повышают производительность аналитиков, помогая ограниченным в ресурсах группам безопасности более эффективно работать с имеющимися основными Системами защиты информации и консолидировать их в единых процессах обеспечения Информационной безопасности. В платформе IBM QRadar Suite представлены интегрированные продукты для обеспечения безопасности конечных точек (EDR, XDR, MDR), управления логами, SIEM и SOAR – все с общим пользовательским интерфейсом, общими знаниями и взаимосвязанными рабочими процессами.

IBM QRadar Suite включает в себя следующие основные продукты, изначально поставляемые в виде SaaS и on-prem и обновленные с помощью нового унифицированного интерфейса:

  • QRadar Log Insights – Новое, гибридное, облачное решение для управления журналами и наблюдения за безопасностью, обеспечивающее упрощенное получение данных, поиск в считанные секунды и быструю аналитику. Оно использует динамическое озеро данных безопасности, оптимизированное для сбора, хранения и анализа терабайтов данных с большей скоростью и эффективностью. Оно предназначено для экономически эффективного управления журналами безопасности наряду с единым федеративным поиском и ИИ-расследованиями.
  • QRadar XDR – Для компаний, желающих расширить возможности обнаружения и реагирования за пределы конечной точки, IBM также предлагает платформу XDR с корреляцией предупреждений, автоматизированным расследованием и рекомендованными ответными мерами в сети, облаке, электронной почте и т. д., а также инструменты для предоставления сервиса обнаружения и реагирования (MDR). QRadar SOAR – недавний обладатель награды Red Dot Design Award за интерфейс и пользовательский опыт, помогает организациям автоматизировать и оркестровать рабочие процессы реагирования на инциденты и обеспечить последовательное, оптимизированное и измеримое выполнение их конкретных процессов. Оно включает 300 готовых интеграций и предлагает готовые сценарии реагирования на 180+ глобальных нормативных актов, регулирующих нарушение конфиденциальности данных.
  • QRadar SIEM – ведущая на рынке система QRadar SIEM от IBM была усовершенствована новым унифицированным интерфейсом аналитика (Unified Analyst Experience), который обеспечивает совместное понимание и рабочие процессы с более широким набором инструментов для операций безопасности. Он предлагает обнаружение в режиме реального времени, используя ИИ, аналитику поведения сети и пользователей, а также реальные данные об угрозах, созданные для предоставления аналитикам более точных, контекстуальных и приоритетных предупреждений. IBM также планирует сделать QRadar SIEM доступным в качестве сервиса на AWS к концу второго квартала 2023 года.

Также, было представлено новое решение для обеспечения информационной безопасности в Организациях, которые предпочитают использовать облачные ресурсы в своих процессах.

QRadar SIEM (cloud-native) – Облачная версия, которая была создана с нуля на базе гибридной облачной архитектуры, что позволяет удовлетворять требованиям и задачам по обеспечению безопасности многооблачных сред. Этот новый продукт знаменует собой важный шаг в эволюции всего портфеля решений QRadar Suite и станет ключом к тому, чтобы опередить противника в скорости, масштабе и точности”.

Опираясь на более чем десятилетнее лидерство QRadar на рынке и признание аналитиков, мы разработали наш облачный нативный SIEM, который является открытым на нескольких уровнях – специально для гибридных многооблачных сред. В то время как другие поставщики могут предлагать архитектуру, ориентированную на “облако”, IBM подходит к SIEM более широко, создавая его специально для гибридных многооблачных сред. Другие поставщики предлагают архитектуру, построенную на основе закрытого подхода с использованием одного облака, где весь потенциал может быть реализован только в собственном облаке поставщика или с помощью его продуктов. Это приводит к тому, что аналитика, интеграция и поиск хорошо работают в родном облаке, но их сложно реализовать в разрозненной гибридной облачной среде.

QRadar SIEM (cloud-native) обеспечивает полную видимость наряду с возможностями искусственного интеллекта, позволяющими повысить эффективность решений аналитиков и автоматизировать повторяющиеся задачи. Будь то упрощенное управление делами, расследование угроз или оповещение практически в режиме реального времени, QRadar SIEM продуманно спроектирован для того, чтобы помочь аналитикам добиться успеха. Когда у аналитиков есть необходимые инструменты и контекст, они могут действовать быстро и точно, чтобы остановить сложные атаки.

Особое внимание было уделено решению IBM QRadar EDR. Были продемонстрированы его возможности, конкурентные преимущества и рассказано о его способностях в обнаружении и реагировании на инциденты информационной безопасности. QRadar EDR представляет собой мощный инструмент, который позволяет эффективно обнаруживать и реагировать на угрозы в реальном времени, обеспечивая безопасность данных и защиту от вредоносных атак. QRadar EDR помогает компаниям защитить свои конечные точки от ранее неизвестных угроз нулевого дня, используя автоматизацию и сотни моделей машинного обучения и поведенческих моделей для обнаружения поведенческих аномалий и реагирования на атаки практически в режиме реального времени. В нем используется уникальный подход, позволяющий контролировать операционные системы извне, что помогает избежать манипуляций или вмешательства со стороны противников.

Не обошли вниманием и IBM Security Guardium Data and File Protection, решение, которое обеспечивает защиту конфиденциальных данных во всем диапазоне сред – от баз данных до больших данных (big data), облачных вычислений, файловых систем и т.д.

IBM Security Guardium Data and File Protection осуществляет автоматический поиск и классификацию конфиденциальных данных, мониторинг всех операций в реальном времени, производит когнитивный анализ в реальном времени для обнаружения необычных действий с конфиденциальными данными. Предотвращает несанкционированный доступ пользователей, динамически блокирует или помещает пользователей в карантин для предотвращения внутренних и внешних угроз при работе с критичными данными

Мы благодарим всех участников мероприятия за активное участие, позитивную атмосферу и интересные дискуссии.

Мы надеемся, что полученные знания и представленные решения помогут участникам укрепить безопасность своих организаций и противостоять современным угрозам.

Автор:
Лебедев А.В.