Vai al contenuto principale

IBM: importanti passi avanti nella Security Intelligence

L’analitica dei dati aiuta le aziende a dare la caccia ai cyber-attacchi

Milano - 21 feb 2013: Attacchi evoluti, frodi diffuse e uso pervasivo di social media, mobile computing e cloud computing stanno cambiando radicalmente il panorama della sicurezza: cresce la necessità delle aziende di gestire i Big Data e cambia anche il modo di proteggere i dati aziendali.

Per aiutare a rilevare le minacce insidiose che possono nascondersi in moli sempre maggiori di dati, IBM ha annunciato IBM Security Intelligence with Big Data: un approccio che permette alle aziende di avvalersi delle funzionalità di analisi dei Big Data per prevenire e rilevare sia le minacce esterne sia i rischi interni.

Questa nuova soluzione unisce funzionalità di correlazione in tempo reale, per insight continui, con funzionalità di business analytics personalizzata per enormi quantità di dati - strutturati (come security device alert, log di sistema operativo, transazioni DNS e flussi di rete) e non strutturati (come e-mail, contenuti dei social media e transazioni di business) - e funzionalità d’indagine per la raccolta di prove. Questa combinazione permette alle aziende di affrontare le sfide alla sicurezza, come gli Advanced Persistent Threat, le frodi e le minacce interne all'azienda.

“Ci avvaliamo delle risorse provenienti da tutta l’azienda per espandere le funzionalità di Security Intelligence per le aziende clienti”, spiega Brendan Hannigan, General Manager della divisione Security Systems di IBM. “Il nostro obiettivo è fornire insight immediatamente utilizzabili su ogni bit di dati, ovunque essi risiedano nella rete, permettendo alle aziende di apprendere dall'attività passata per proteggere meglio il futuro”.

Per le organizzazioni proattive, che cercano informazioni sui rischi per la sicurezza, IBM Security Intelligence with Big Data offre una capacità di rilevamento di tali informazioni senza precedenti, grazie alla combinazione di competenze approfondite in materia di sicurezza ed insight di analitica su vasta scala. La soluzione aiuta le aziende a rispondere a domande impossibili in passato, ampliando la portata dell'indagine a nuove tipologie di dati. Analizzando dati di sicurezza strutturati insieme a dati aziendali non strutturati, la soluzione IBM aiuta a scoprire l'attività malevola nascosta in profondità nella massa di dati di un'azienda.

Security Intelligence e Big Data Analytics
Il rilevamento di Advanced Persistent Threat e di frodi e l'analisi delle minacce poste dagli insider richiedono una nuova categoria di soluzioni, in grado di analizzare più dati con maggiore flessibilità e di fornire risultati più accurati che in passato.

Realizzato nei laboratori IBM, IBM Security Intelligence with Big Data unisce le funzionalità di correlazione della sicurezza e di rilevamento delle anomalie  in tempo reale della piattaforma IBM QRadar Security Intelligence, all’analisi personalizzata di grandi quantità di dati  fornita da IBM InfoSphere BigInsights. Il risultato è una soluzione integrata, che comprende monitoraggio e avvisi intelligenti delle minacce e dei rischi, per analizzare ed esplorare dati di sicurezza in modi finora impensabili.

Le funzionalità chiave comprendono:

Soluzioni complesse, basate su una solida roadmap di sviluppo
IBM Security Intelligence with Big Data comprende un’ampia gamma di funzionalità di security intelligence pacchettizzate, che vanno dalla tassonomia dei dati di sicurezza e normalizzazione automatizzata dei dati, a policy predefinite e dashboard che codificano le best practices del settore e accelerano il time-to-value. IBM prevede di fornire InfoSphere BigInsights Application Accelerators in casi specifici, allo scopo di velocizzare ulteriormente il deployment della soluzione e aumentarne i vantaggi.

La soluzione è inoltre supportata dai servizi professionali degli esperti di IBM Security Services che, con la loro esperienza e competenza maturate nella realizzazione di progetti, aiutano le aziende clienti ad avviare con successo  iniziative per la sicurezza dei Big Data. IBM Security Services aiuta inoltre le aziende nella gestione quotidiana delle attività di sicurezza quotidiane, fornendo monitoraggio in tempo reale di svariate tecnologie, come SIEM, e servizi come security assessment e preparazione per la rilevazione di incidenti e relativa gestione.

Disponibilità

I prodotti IBM QRadar Security Intelligence Platform e i prodotti della piattaforma Big Data IBM, incluso IBM InfoSphere BigInsights, sono disponibili da subito.

Risorse correlate
Picture Story: A Big Data Approach to Security Intelligence
YouTube video: The role big data plays in solving complex security challenges
Solutions: IBM Security Intelligence with Big Data

IBM Security
Il portafoglio IBM per la sicurezza fornisce security intelligence per aiutare le organizzazioni a proteggere in modo olistico dipendenti, dati, applicazioni e infrastruttura. IBM offre soluzioni per la gestione delle identità e degli accessi, gestione delle informazioni e degli eventi di sicurezza, sicurezza del database, sviluppo applicativo, gestione del rischio, gestione degli endpoint, protezione dalle intrusioni piu’ evolute e molto altro ancora. IBM gestisce una delle più vaste organizzazioni mondiali di ricerca e sviluppo e di delivery di servizi di sicurezza, che comprende 10 security operations center, nove centri IBM Research, 11 laboratori di sviluppo software e un Institute for Advanced Security, con sezioni negli Stati Uniti, in Europa e Asia Pacifico. IBM monitora 15 miliardi di eventi di sicurezza al giorno, in più di 130 paesi, e detiene più di 3.000 brevetti in materia.

Per ulteriori informazioni sulle soluzioni di sicurezza IBM, visitate il sito: www.ibm.com/security.

La sicurezza dei sistemi IT richiede la protezione di sistemi e informazioni attraverso la prevenzione, il rilevamento e la risposta ad accessi impropri, dall’interno e dall’esterno della propria azienda. Un accesso improprio può avere come risultato l’alterazione, la distruzione o l’appropriazione o l’utilizzo indebiti di informazioni , o può provocare danni o uso improprio dei sistemi, anche allo scopo di lanciare attacchi verso altri. Nessun sistema o prodotto IT deve ritenersi completamente sicuro e nessun singolo prodotto, servizio o misura di sicurezza può essere completamente efficace nell’impedire l’uso o l’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati come parte di un approccio alla sicurezza completo, che comporta necessariamente procedure operative supplementari e che può richiedere, per avere la maggiore efficacia, altri sistemi, prodotti o servizi.  IBM NON GARANTISCE CHE I SISTEMI, I PRODOTTI O I SERVIZI SIANO IMMUNI, O CHE RENDANO L’IMPRESA DEL CLIENTE IMMUNE, DAL COMPORTAMENTO MALIGNO O ILLECITO DI QUALSIASI PARTE.

Contatti

Claudia Ruffini
Media Relations
+39 335 6325093
+39 02 59625792
cla@it.ibm.com

XML feed collegati
Argomenti XML feed
Security and Risk