אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
יבמ חשפה את  QRadar - פלטפורמה מתקדמת של מודיעין אבטחה צילום: בלומברג

יבמ חשפה את QRadar - פלטפורמה מתקדמת של מודיעין אבטחה

יבמ חשפה פלטפורמה חדשה לניהול כולל של מודיעין אבטחה, המשלבת יכולות ניתוח אנליטי יחד עם קליטה בזמן אמת של נתונים ממאות מקורות שונים

27.02.2012, 12:12 | כלכליסט

יבמ חשפה פלטפורמה חדשה לניהול כולל של מודיעין אבטחה, המשלבת יכולות ניתוח אנליטי יחד עם קליטה בזמן אמת של זרמי נתונים ממאות מקורות שונים. המערכת מאפשרת לארגונים לנהל מערך יזום של פעולת מנע כדי להגן עליהם מפני התקפות ואיומי אבטחה מתוחכמים ומורכבים.

המערכת של יבמ יכולה להתמודד עם מכלול מקיף של איומי האבטחה, החל מדליפת נתונים, הונאות כרטיסי אשראי, הגנה על קניין רוחני – ללא צורך לאסוף ולשלב מוצרים נפרדים, בתהליך ידני של הגדרות ויישום. המערכת משמשת כמוקד שליטה ובקרה המאחד ומאגד מידע בזמן אמת אודות איומי אבטחה, המתקבל יותר מ-400 מקורות שונים.

פלטפורמת מודיעין האבטחה החדשה של יבמ נשענת, בין השאר, על מאגר נתוני האיומים של צוות X-Force, הפועל במסגרת החברה, ומנהל את מערך הניטור הגדול בעולם של איומים כאלה.

מדי יום, מנתחות המערכות של יבמ 13 מיליארד איומים ברשתות סביב העולם – באופן המאפשר להקדים ולהתריע על דפוסים חדשים ופרצות חדשות המנוצלות על ידי מפתחי קוד זדוני.

הפלטפורמה החדשה מכסה איומים בתחומי התשתית, ניהול זהויות משתמשים, יישומים ונתונים. היא מאפשרת להצביע על היתכנות בין סיכונים ובין רכיבים שונים במערך טכנולוגיות המידע, החל מציוד היקפי ועד לבסיסי נתונים.

מערכת הניתוח האנליטי המשולבת בכלי החדש מזהה פעילות חריגה באמצעות הבנת ההקשר בין פעילויות שונות ובין שיטות ואיומים בהם עושים פורצי מחשבים שימוש – והכל בזמן אמת, תוך ניתוח רצוף של תשתיות טכנולוגיות המידע.

כך, למשל, תתריע המערכת כאשר נרשם רצף של נסיונות התקשרות כושלים לבסיס נתונים, שבעקבותיו מתבצע ניסיון מוצלח הכולל גישה לטבלת נתוני כרטיסי אשראי. בנוסף משלבת המערכת נתונים אודות אנשים הפועלים ברשת – עובדים, לקוחות ושותפים עסקיים – הכל בעזרת מערכת ניהול הזהויות של יבמ, המשלימה את המוקד החדש.

על מנת לאבטח בסיסי נתונים, משלבת יבמ בפלטפורמה החדשה את מערכת Guardium, אותה היא ממשיכה לפתח לאחר השלמת עסקת הרכישה של היצרן המקורי של המערכת הזאת. הגנה ברמת היישומים, מובטחת בין השאר בזכות שילוב כלי AppScan, ויכולות ניטור ייעודיות ליישומים דוגמת WebSphere ו-SAP.

מנהל האבטחה לנקודות קצה, IBM Endpoint Manager, מאפשר למערכת החדשה לתמוך במשתמשים המביאים עימם את מכשיר הקצה הפרטי שלהם – דוגמת סמארטפון או טבלט – ומקשרים אותו לרשת הארגונית.

עם הצגת המערכת החדשה, מציעה יבמ גם רכיבים ייעודיים לשילוב כלי אבטחה של סימטנטק, טריטון, Stonesoft, Stonegate ואחרים – אל תוך סביבת הניהול הכוללת.

QRadar נשען, בין השאר, על מערך הכלים והיכולות של יבמ לטיפול ב- Big Data: כמויות גדולות במיוחד של מידע בלתי מובנה. כלי חיפוש מיידי מאפשר לבצע שאילתות בלוגים ובמידע הזורם בזמן אמת, כמו גם במקורות חיצוניים באינטרנט, על מנת לזהות איומים ולהציע את הפתרונות המתאימים ביותר.

המערכת החדשה תוצע גם במסגרת סדרת מכשירי האבטחה המשולבים ((Appliances של יבמ, , ותאפשר ניהול חכם של מדיניות אבטחה: משתמשים יוכלו להגדיר את המידע אותו הם מבקשים לאחסן ואת משך האחסון הזה – כאשר נתונים פחות חשובים ופחות רגישים נמחקים מהר יותר.

כזכור, נוכח הגידול בפעילות בתחום אבטחת המידע והסכנות החדשות המתגלות חדשות לבקרים הקימה יבמ לאחרונה חטיבה ייעודית חדשה: חטיבת מערכות האבטחה, המרכזת את כל מוצרי האבטחה והשירותים בתחום זה , שנוהלו עד כה בקבוצות נפרדות .

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

תגובה אחת לכתיבת תגובה לכתיבת תגובה

1.
דעה אישית לגבי מערכות מהסוג הנ"ל מומלץ לקרוא
הנה הדרך בה אני רואה את הדברים כיום ישנה פעילות של מספר סוגים של פריצות שמהווים את מירב הפריצות - פריצות DDOS מדור 2 שהינם פריצות שפועלות בשני מתודולוגיות 1. ניצולת מידית של אחד או יותר מאחד 0DAY ATTACK 2. הצפנת התקשורת מC&C (מרכז הבקרה) ל BOTS APT 3. רנדומיזציה בשליטה של התקיפה הקרויה גם PULS ATTACK סוג שני של תקיפה היא תקיפה מיועדת ממוקדת TARGETED AGGRESSIVE ATTACK התקיפה הנ"ל היא ניצול של מפגע יעודי ברשת שתרם ידוע עליו לחברות האבטחה או לחברה היצרנית שהמוצר שלה פגיע וגם כאן התקשורת ליעד יכולה להיות רגעית ומוצפנת סוג חדש של תקיפה הוא EXTRACTED ATTACK בו מספר רב של מפגעים מנוצלים בו בזמן בסינכרוניזציה מה שגורם לאפקט פחד או היסטריה בחברה ולניתוק מידי של שרתים רגישים מה שמגביר את התקיפה על השרתים הנותרים הגורם האחרון היה ותמיד יהיה הגורם האנושי שלא מודע או יודע למה לצפות ומכאן מגיעים הבעיות הכי גדולות קשה לי מאוד לראות כיצד כלים כאלו מתמודדים עם מוח הקרימינלי וקריאיטיבי צריך להבין ההכנסה של מודולים להצפנה ופולימורפיזציה של כלי התקיפה מונעים או מקשים באופן מאוד יעיל את היכולת לנתר אותם וכאן שורש הבעיה בניסיון למצוא את הסימטריות של הטבע או במקרה הנ"ל של מטודולוגיות התקיפה החדשות ביותר בכול מקרה אשמח לענות על עוד שאלות Q@Quantoms.com
Q  |  27.02.12