Con la adquisición de Q1 Labs, IBM presenta nuevas capacidades de seguridad que permiten combinar habilidades analíticas con flujos de datos en tiempo real, de más de 400 fuentes diferentes. Esto dará a las organizaciones la posibilidad de protegerse proactivamente de la creciente complejidad de amenazas y ataques desde una sola plataforma. QRadar se ocupa de este problema en forma directa porque actúa como centro de control que integra los datos de inteligencia para incluir el monitoreo de 13000 millones de eventos por día de 4000 clientes en más de 30 países.
Las violaciones de datos críticos en las organizaciones, tales como el robo de información de clientes y empleados, datos de tarjetas de crédito y propiedad intelectual corporativa, evolucionan constantemente. Hasta hoy, las empresas no contaban con un sistema de defensa de seguridad integrado de forma inteligente y automatizada, lo que genera grandes brechas que los hackers están aprovechando.
IBM propone nuevas habilidades en infraestructura de seguridad más inteligente como por ejemplo el monitoreo en tiempo real de 13000 millones de eventos de seguridad por día que provienen del “IBM X-Force Threat Intelligence Feed”. QRadar presenta los feeds de amenazas vigentes de IBM X-Force en visualizaciones tipo dashboard para los usuarios, correlaciona los eventos de seguridad y redes de una organización con estas amenazas y vulnerabilidades utilizando reglas automatizadas. Es posible detectar comportamientos extraños que se relacionen con amenazas persistentes avanzadas que surjan de equipos de atacantes que acceden a las redes sigilosamente.
Además se optimiza la visibilidad de la actividad de la empresa ya que la plataforma reunirá eventos de productos IBM y otros proveedores que cubren cuatro áreas de riesgo organizacional: personas, datos, aplicaciones e infraestructura. IBM Security Identity Manager e IBM Security Access Manager se integran con la plataforma QRadar, y permiten determinar rápidamente si los patrones de acceso exhibidos por un usuario en particular son coherentes con el rol y los permisos dentro de la organización. Esto evita el acceso no autorizado a bases de datos e información clave sobre clientes que puede dejar a la empresa vulnerable ante violaciones de seguridad.
Para los datos, con IBM Guardium Database Security los usuarios pueden correlacionar cualquier actividad no autorizada o sospechosa a nivel de la base de datos con movimientos extraños detectados a nivel de la red, como registros de tarjeta de crédito enviados a servidores extraños en internet, entre otros. Para las aplicaciones, las empresas podrán alertar automáticamente a los equipos de seguridad acerca de aquellas aplicaciones web sin parches que corren riesgo de ser blanco de ataques y que ya fueron identificados por IBM Security AppScan. Esta integración planificada complementa el soporte existente de QRadar hacia el monitoreo de aplicaciones tales como IBM WebSphere y SAP ERP.
Para ayudar a los empleados a tomar precauciones adicionales y asegurar sus dispositivos físicos se ofrece IBM Endpoint Manager. La plataforma garantiza una protección mejorada de los puntos terminales físicos y virtuales como servidores, desktops, laptops móviles, smartphones y tablets, además de equipos especializados tales como dispositivos para punto de venta, ATMs y kioscos autoservicio.
Al mismo tiempo, QRadar posee capacidades especiales de Big Data para almacenar y buscar cantidades masivas de información. También ofrece funciones para contribuir a la seguridad de las infraestructuras virtualizadas y proporcionar un nuevo nivel de visibilidad que ayude a los clientes a reducir el riesgo y a automatizar sus procesos de cumplimiento. La expansión de las fuentes de datos de seguridad y redes se complementa con funcionalidad avanzada para ayudar a las organizaciones a mantenerse al tanto de su crecimiento exponencial de datos. Las nuevas entregas incluyen:
– Instant Search: permite la búsqueda en alta velocidad de texto libre de datos de registro y flujo, diseñada para aportar la simplicidad de los motores de búsqueda de Internet a la solución de inteligencia de seguridad.
– XX24 appliance series: extiende las ventajas de escalabilidad y performance de las soluciones QRadar. Con el lanzamiento de QRadar 3124 SIEM, QRadar 1624 Event Processor y QRadar 1724 Flow Processor (que incluyen 16TB de almacenamiento utilizable y 64GB de RAM) las organizaciones pueden dar soporte a más usuarios, alcanzar mayor performance y almacenar los datos por más tiempo.
– Gestión inteligente de políticas de datos: los usuarios pueden designar qué información desean almacenar y por cuánto tiempo. Los datos menos importantes pueden retirarse antes para lograr una retención más prolongada de los datos vitales para la organización.
– Appliances virtuales: permiten a los clientes finales y proveedores de servicio capitalizar las infraestructuras virtuales que han construido y, al mismo tiempo, beneficiarse con soluciones de inteligencia de seguridad de bajo precio y excelente prestación.
fuente: Carolina Cueliche / Personally / ccueliche@personally1.com.ar
