Die Markanalysten von Gartner stufen in ihrem aktuellen SIEM Magic Quadrant IBM (NYSE: IBM) zum siebten Mal in Folge als „Leader“ ein (1). SIEM – hinter dem Kürzel verbergen sich Lösungen für Sicherheitsinformations- und Sicherheitsereignis-Management. Erst vor kurzem hat Gartner IBM als den am schnellsten wachsenden Anbieter von Sicherheitssoftware ermittelt – im Vergleich zu 2014 (2). SIEM-Lösungen spielen in Unternehmen eine zentrale Rolle, um Sicherheitslücken zu erkennen und Hackerangriffe abzuwehren. Hierfür analysieren Sicherheitslösungen wie IBM Security QRadar SIEM die IT-Infrastruktur in Echtzeit und identifizieren potenzielle Sicherheitsrisiken im Voraus.
„Aus unserer Sicht spiegelt die IBM Positionierung im Gartner SIEM-Report den Stellenwert wider, den wir mit ganzheitlichen und intelligenten Sicherheitskonzepten bei unseren Kunden in Jahren aufgebaut haben“, sagt Gerd Rademann, Business Unit Executive, IBM Security DACH. „Mehr denn je müssen Unternehmen heute eine präventive Sicherheitsanalyse und ein Ereignismanagement integrieren, um Hackerangriffe zu erkennen und zu stoppen.“
Eine zentrale Rolle für die IBM Marktposition beim Thema SIEM spielt IBM QRadar. Mit dieser Lösung lässt sich ein solides Sicherheitskonzept verwirklichen, das eine leistungsstarke Datenanalyse ermöglicht und in Echtzeit-Informationen auswerten kann, die die IBM X-Force Threat Intelligence bereitstellt. IBM Security QRadar SIEM analysiert einerseits große Datenmengen und priorisiert andererseits die Sicherheitsereignisse nach ihrer Wichtigkeit. Dadurch lassen sich Unterschiede zwischen realen Bedrohungen und erklärbaren Anomalien erkennen.
Außer der SIEM-Einstufung hat Gartner IBM auch als führend in den Bereichen Vollständigkeit des Ansatzes („Completeness of Vision“) und Fähigkeit zur Umsetzung („Ability to Execute“) eingestuft – wie bereits 2014. Mit Blick auf die Vollständigkeit wurde bewertet, wie Anbieter die Sicherheitsanforderungen ihrer Kunden verstehen und darauf mit entsprechenden Produkten und Services reagieren. Für die Umsetzung untersuchte Gartner sieben Kriterien, darunter die Einbindung von Kundenerfahrungen und die Reaktionsfähigkeit auf Marktveränderungen.
Anfang des Jahres kam der IBM Security QRadar SIEM auch in die Cloud. Dies ging einher mit der Einführung mehrerer cloudbasierter SaaS-Modelle (Software as a Service), die Monitoring und Analyse mit dem einfachen Hosting der Lösungen kombinieren. IBM bietet Kunden die Möglichkeit, Cloud-Angebote über eine Plattform für Managed Security Services zu nutzen. Zudem verfügt das Unternehmen über eine umfassende Fachkompetenz in Sachen IT-Sicherheit, die aus der täglichen Analyse von mehr als 15 Milliarden Sicherheitsereignisse bei zirka 4.000 Kunden rührt.
Das IBM QRadar-Portfolio besteht aus einer integrierten Plattform verschiedener IT-Sicherheitslösungen, die SIEM, Log-Management, Verhaltensanomalien, Forensik sowie Konfigurations- und Schwachstellenanalyse umfasst. Dieser Ansatz verbessert – im Vergleich zu Sicherheitslösungen unterschiedlicher Anbieter – nicht nur die Benutzerfreundlichkeit, sondern auch das Erkennen von Bedrohungen (3).
Die erweiterte Sicherheitsanalyse ist zudem eine zentrale Stärke von IBM Security QRadar, die aufgrund immer raffinierterer Angriffe unabdingbar wird. Um gegen die dramatisch zunehmende Cyberkriminalität vorzugehen, hat IBM vor kurzem die Plattform IBM X-Force Exchange ins Leben gerufen. Die Plattform, auf der QRadar integriert ist, bietet den Zugriff auf große Datenbanken mit Informationen zu Cybergefahren, den Austausch mit Sicherheitsexperten sowie die Echtzeit-Auswertung von Hackerangriffen.
Über Gartner Magic Quadrant für SIEM
Mehr Informationen finden Sie unter: http://gtnr.it/1IqgvrN
[1] Gartner “Magic Quadrant for Security Information and Event Management” by Kelly M. Kavanagh, Oliver Rochford, July 20, 2015
[2] Gartner “Market Share Analysis: Security Software, Worldwide, 2014,” published May 15, 2015
[3] Ponemon Institute LLC: “QRadar Security Intelligence Client Study,” published July, 2015
„Aus unserer Sicht spiegelt die IBM Positionierung im Gartner SIEM-Report den Stellenwert wider, den wir mit ganzheitlichen und intelligenten Sicherheitskonzepten bei unseren Kunden in Jahren aufgebaut haben“, sagt Gerd Rademann, Business Unit Executive, IBM Security DACH. „Mehr denn je müssen Unternehmen heute eine präventive Sicherheitsanalyse und ein Ereignismanagement integrieren, um Hackerangriffe zu erkennen und zu stoppen.“
Eine zentrale Rolle für die IBM Marktposition beim Thema SIEM spielt IBM QRadar. Mit dieser Lösung lässt sich ein solides Sicherheitskonzept verwirklichen, das eine leistungsstarke Datenanalyse ermöglicht und in Echtzeit-Informationen auswerten kann, die die IBM X-Force Threat Intelligence bereitstellt. IBM Security QRadar SIEM analysiert einerseits große Datenmengen und priorisiert andererseits die Sicherheitsereignisse nach ihrer Wichtigkeit. Dadurch lassen sich Unterschiede zwischen realen Bedrohungen und erklärbaren Anomalien erkennen.
Außer der SIEM-Einstufung hat Gartner IBM auch als führend in den Bereichen Vollständigkeit des Ansatzes („Completeness of Vision“) und Fähigkeit zur Umsetzung („Ability to Execute“) eingestuft – wie bereits 2014. Mit Blick auf die Vollständigkeit wurde bewertet, wie Anbieter die Sicherheitsanforderungen ihrer Kunden verstehen und darauf mit entsprechenden Produkten und Services reagieren. Für die Umsetzung untersuchte Gartner sieben Kriterien, darunter die Einbindung von Kundenerfahrungen und die Reaktionsfähigkeit auf Marktveränderungen.
Anfang des Jahres kam der IBM Security QRadar SIEM auch in die Cloud. Dies ging einher mit der Einführung mehrerer cloudbasierter SaaS-Modelle (Software as a Service), die Monitoring und Analyse mit dem einfachen Hosting der Lösungen kombinieren. IBM bietet Kunden die Möglichkeit, Cloud-Angebote über eine Plattform für Managed Security Services zu nutzen. Zudem verfügt das Unternehmen über eine umfassende Fachkompetenz in Sachen IT-Sicherheit, die aus der täglichen Analyse von mehr als 15 Milliarden Sicherheitsereignisse bei zirka 4.000 Kunden rührt.
Das IBM QRadar-Portfolio besteht aus einer integrierten Plattform verschiedener IT-Sicherheitslösungen, die SIEM, Log-Management, Verhaltensanomalien, Forensik sowie Konfigurations- und Schwachstellenanalyse umfasst. Dieser Ansatz verbessert – im Vergleich zu Sicherheitslösungen unterschiedlicher Anbieter – nicht nur die Benutzerfreundlichkeit, sondern auch das Erkennen von Bedrohungen (3).
Die erweiterte Sicherheitsanalyse ist zudem eine zentrale Stärke von IBM Security QRadar, die aufgrund immer raffinierterer Angriffe unabdingbar wird. Um gegen die dramatisch zunehmende Cyberkriminalität vorzugehen, hat IBM vor kurzem die Plattform IBM X-Force Exchange ins Leben gerufen. Die Plattform, auf der QRadar integriert ist, bietet den Zugriff auf große Datenbanken mit Informationen zu Cybergefahren, den Austausch mit Sicherheitsexperten sowie die Echtzeit-Auswertung von Hackerangriffen.
Über Gartner Magic Quadrant für SIEM
Mehr Informationen finden Sie unter: http://gtnr.it/1IqgvrN
[1] Gartner “Magic Quadrant for Security Information and Event Management” by Kelly M. Kavanagh, Oliver Rochford, July 20, 2015
[2] Gartner “Market Share Analysis: Security Software, Worldwide, 2014,” published May 15, 2015
[3] Ponemon Institute LLC: “QRadar Security Intelligence Client Study,” published July, 2015
