Direkt zum Inhalt

IBM stellt neue Sicherheits-Lösung vor: mehr Schutz gegen wachsende Bedrohungen

"Security Intelligence": Zur besseren Vorhersage und Aufdeckung von Sicherheitsvorkommnissen in Unternehmen bündelt IBM Wissen und Analytik im Bereich Sicherheit aus mehr als 400 Quellen, inklusive der X-Force-Forschung

Stuttgart-Ehningen/Armonk - 22 Feb 2012: IBM (NYSE: IBM) stellt eine neue Sicherheitsplattform vor, die hochentwickelte analytische Fähigkeiten mit Echtzeit-Datenquellen aus hunderten unterschiedlichster Quellen kombiniert. Damit können sich Organisationen besser gegen zunehmende komplexe und hochentwickelte Sicherheitsattacken schützen.

Immer mehr Organisationen kämpfen heute mit drastisch zunehmenden und immer komplexeren Sicherheitslücken, wie zum Beispiel dem Diebstahl von Kunden- und Mitarbeiterinformationen, Kreditkartendaten und Firmenwissen. Viele Unternehmen waren bisher nicht in der Lage, ein umfassendes Sicherheitsabwehrsystem zu schaffen, da sie gezwungen waren, verschiedene Technologien unter hohem Zeitdruck zu kombinieren, die sich nicht in intelligenter und automatisierbarer Weise integrieren lassen. Und genau dieses Patchwork konnte erneut Lücken entstehen lassen, auf die es Hacker abgesehen haben.

Die neue IBM QRadar Security-Intelligence-Plattform ist das erste System seiner Art, das dieses Problem direkt angeht, indem es als Steuerungscenter fungiert, das Echtzeit-Informationen zu Sicherheitsbedrohungen aus mehr als 400 Quellen integriert.

Wichtige Fortschritte, die mit dieser Plattform möglich werden, sind:

Durch die neue Stufe der Integration kann die vorgestellte Analyseplattform sehr schnell abnormale Aktivitäten erkennen, indem das Wissen um Kontexte jüngster Bedrohungen und Methoden mit der Echtzeitanalyse des Traffics in der Unternehmensinfrastruktur abgeglichen werden. Beispielsweise kann damit ein Vorgang wie ein erfolgreicher Datenbank-Login nach vielen erfolglosen Versuchen auffallen und abgefangen werden, der im Anschluss auf sensible Informationen zugreifen will.

Tiefe Branchen-Kenntnis zur Gefahrenabwehr

Eine der wichtigsten neuen Quellen für die QRadar-Plattform ist die verdichtete Kenntnis des X-Force-Teams, die auf der Analyse von 10 Milliarden Webquellen und der Echtzeitüberwachung von 13 Milliarden Sicherheitsvorgängen pro Tag beruht. Dabei werden derzeit circa 4000 Kunden in mehr als 130 Ländern unterstützt. Mit der neuen Lösung wird damit das Wissen der X-Force-Einheit erstmals in dieser umfassenden Form in eine Security-Intelligence-Lösung integriert. QRadar erhält damit Einblick in aktuellste Sicherheits-Hotspots und kann damit gegen entstehende Risiken besser gewappnet werden. QRadar kann damit aktuelle X-Force-Datenfeeds in Kontrollmonitoren anzeigen und die Netzwerkaktivität eines Betriebs in Korrelation mit aktuellen Bedrohungsszenarien unter automatisiertem Einsatz voreingestellter Vorgaben setzen.

Umfassende Abdeckung

Neue, integrierte Komponenten, die der QRadar Security-Intelligence-Plattform ermöglichen, Attacken schneller zu erkennen, sind:

Neue QRadar-Integrationsmodule werden auch veröffentlicht für Symantec DLP, Websense Triton, Stonesoft, Stonegate und andere Third-Party-Produkte. Damit wird das Ökosystem von QRadar erweitert und führt das langjährige Commitment von Q1 Labs zu heterogenen Multi-Vendor-Umgebungen fort.

Big Data

Diese neuen Produktintegrationsmaßnahmen in Verbindung mit den Möglichkeiten im Umgang mit  Big Data, riesige Mengen an sicherheitsrelevanten Informationen speichern und auswerten zu können, schaffen nicht nur neue Funktionen für die Absicherung virtualisierter oder cloud-basierter Infrastrukturen: Sie schaffen eine neuartige Transparenz, mit der die Kunden Sicherheitsrisiken deutlich einchränken und ihre Compliance-Prozesse vereinfachen und automatisieren können.

Diese Ausweitung der Datenquellen im Bereich Sicherheit und Netzwerke wird ergänzt durch fortschrittliche Funktionalitäten , durch die Unternehmen mit exponentiellem Datenwachstum Schritt halten können.

Instant Search bietet schnelle und freie Textabfragemöglichkeiten von Log- und Flowdaten. Damit wird die Einfachheit und Geschwindigkeit von Suchmaschinenanfragen auch in intelligenten Sicherheitslösungen verfügbar.

Die XX24 Appliance Series erweitert die Skalierbarkeit und die Leistungsvorteile, für die QRadar-Lösungen bekannt sind. Mit der Verfügbarkeit der QRadar 3124 SIEM Appliances, des QRadar 1624 Event Processor und des QRadar 1724 Flow Processor (mit 16TB an nutzbarem Speicherplatz und 64GB RAM) können Unternehmen noch mehr Benutzer sicherheitsseitig unterstützen.

Intelligentes Daten-Policy-Management ermöglicht es Nutzern festzulegen. welche Information sie wie lange speichern wollen.

Virtuelle Appliances ermöglichen es Endkunden und Serviceprovidern, ihre virtuellen oder cloudbasierten Infrastrukturen besser auszunutzen und dabei preiswerte aber voll funktionale Security-Intelligence-Lösungen einzusetzen.

Neue Integrationsmodule (Device Support-Module) sind im QRadar SIEM und QRadar Log Manager über automatische Updates ohne Zusatzkosten enthalten.

Verfügbarkeit

Die QRadar Integrationslösung mit IBM Security Identity Manager, IBM Security Access Manager, IBM Guardium Database Security und die Big Data- und Cloud-Erweiterungen wie oben beschrieben werden voraussichtlich noch ab 1Q 2012 verfügbar.

Die Integration mit IBM X-Force threat intelligence, IBM Security AppScan und IBM Tivoli Endpoint Manager wird voraussichtlich ab 2Q 2012 verfügbar.

Weitere Informationen:  www.q1labs.com
Information über IBM Security-Lösungen im Überblick: www.ibm.com/security

Zusätzliche Hinweise in der original US-Presseinformation

Kontaktinformation

Hans-Jürgen Rehm
Unternehmenskommunikation
IBM Deutschland, Systems and Technology Group: Supercomputing, Software: Anwendungsentwicklung, Systems Management, Sicherheit, Banken, Versicherungen und Region Berlin
+49 7034 15 1887
+49 171 556 69 40
hansrehm@de.ibm.com

Verwandte Inhalte

Site-Links

Foto

IBM und das Ponemon Institute führten kürzlich eine Studie mit mehr als 265 C-Level-Executives durch, um zu ermitteln, was die derzeit größten Risikofaktoren sind, wenn es um den Umgang mit sensitiven Daten und die Einhaltung strikter Sicherheitsregulatorien geht.

Dies waren die weltweit größten virtuellen Sicherheitsbedrohungen im Jahr 2011, laut IBM.

Verwandte XML-Feeds
Themen XML-Feeds
Risiko- und Sicherheitsmanagement
IBM Lösungen für IT-Sicherheit, Risikomanagement und Compliance

Kontaktieren Sie uns!