IBM добави нови възможности в своята платформа за сигурност, която съчетава аналитични способности с обработка на данни от стотици различни източници в реално време. С нейна помощ организациите ще могат да предвидят и да се предпазят от все по-сложните заплахи и атаки.
QRadar Security Intelligence, проектирана от компанията Q1 Labs (придобита от IBM миналата година), е първата по рода си система за справяне с проблеми, свързани с кражба на вътрешнофирмена информация, данни за клиенти или интелектуална собственост. Платформата служи като контролен център, който интегрира система за сигурност, обработваща данни в реално време от над 400 различни източника с цел предотвратяване на различни видове заплахи.
Възможности на QRadar Security Intelligence:
Най-нови познания. Платформата свързва и използва задълбочени познания относно заплахи и нарушения. Това помага за по-навременно установяване на заплахи. Наблюдение на дейността на компанията. Платформата обединява информация от продукти, които обхващат всички четири области на организационния риск: инфраструктура, управление на идентичността, приложения и данни. Това увеличава възможностите за установяване на различни видове заплахи. Прецизиране на риска в ерата на големите количества от данни. Платформата може да съпоставя риска, произтичащ от информация за достъпа до дадена мрежа на периферията, с активността в базата данни в основата на бизнеса на компанията. |
Аналитичната платформа ще може бързо да разпознава неправомерни дейности чрез комбиниране на познания за новите заплахи и методи, използвани от хакери в реално време, с анализ на трафика на корпоративната ИТ инфраструктура. Например, бъдещи интегрирани технологии ще отчитат, когато множество неуспешни свързвания към сървъра на базата данни са последвани от успешно влизане и достъп на таблици с информация за кредитни карти, последван от използване на данните в съмнителен сайт.