IBM stellt neue Sicherheits-Lösung vor: mehr Schutz gegen wachsende Bedrohungen

"Security Intelligence": Zur besseren Vorhersage und Aufdeckung von Sicherheitsvorkommnissen in Unternehmen bündelt IBM bündelt Wissen und Analytik im Bereich Sicherheit aus mehr als 400 Quellen, inklusive der X-Force-Forschung

(PresseBox) (Stuttgart-Ehningen/Armonk, ) IBM (NYSE: IBM) stellt eine neue Sicherheitsplattform vor, die hochentwickelte analytische Fähigkeiten mit Echtzeit-Datenquellen aus hunderten unterschiedlichster Quellen kombiniert. Damit können sich Organisationen besser gegen zunehmende komplexe und hochentwickelte Sicherheitsattacken schützen.

Immer mehr Organisationen kämpfen heute mit drastisch zunehmenden und immer komplexeren Sicherheitslücken, wie zum Beispiel dem Diebstahl von Kunden- und Mitarbeiterinformationen, Kreditkartendaten und Firmenwissen. Viele Unternehmen waren bisher nicht in der Lage, ein umfassendes Sicherheitsabwehrsystem zu schaffen, da sie gezwungen waren, verschiedene Technologien unter hohem Zeitdruck zu kombinieren, die sich nicht in intelligenter und automatisierbarer Weise integrieren lassen. Und genau dieses Patchwork konnte erneut Lücken entstehen lassen, auf die es Hacker abgesehen haben.

Die neue IBM QRadar Security-Intelligence-Plattform ist das erste System seiner Art, das dieses Problem direkt angeht, indem es als Steuerungscenter fungiert, das Echtzeit-Informationen zu Sicherheitsbedrohungen aus mehr als 400 Quellen integriert.

Wichtige Fortschritte, die mit dieser Plattform möglich werden, sind:

- Die Verfügbarkeit neuester Informationen - Verbunden damit ist das Wissen aus dem weltweit größten Fundus an Wissen um Bedrohungsszenarien und Schwachstellen auf der Basis einer Echtzeitüberwachung von 13 Milliarden (!) Sicherheitsvorkommnissen pro Tag, die vom IBM X-Force-Team erfasst werden.

Dieses Wissen kann Verhaltensweisen sichtbar machen, die in Zusammenhang mit aktuellen, hochentwickelten Sicherheitsbedrohungen stehen. Diese können von Teams professioneller Hacker initiiert werden, um Netzwerkzugang auch unter dem Einsatz verdeckter Methoden zu erhalten. Die Erfahrungen der letzten Zeit haben gezeigt, daß deren Methoden immer raffinierter werden.

- Umfassende Sicherheitsmechanismen - Die neue Plattform vereinigt das Wissen aus Werkzeugen, die alle vier ebenen organisatorischer Risiken bedienen: Infrastruktur, Identitätsmanagement, Anwendungen und Daten.

- Sehr hohe Genauigkeit bei riesigen Datenmengen - Dabei geht es um die Fähigkeit, Risiken sichtbar zu machen, die aus den elementarsten Datenebenen stammen: von Netzwerkzugangsinformationen an der Peripherie bis hin zu Datenbankaktivitäten im Kern eines Unternehmens.

Durch die neue Stufe der Integration kann die vorgestellte Analyseplattform sehr schnell abnormale Aktivitäten erkennen, indem das Wissen um Kontexte jüngster Bedrohungen und Methoden mit der Echtzeitanalyse des Traffics in der Unternehmensinfrastruktur abgeglichen werden. Beispielsweise kann damit ein Vorgang wie ein erfolgreicher Datenbank-Login nach vielen erfolglosen Versuchen auffallen und abgefangen werden, der im Anschluss auf sensible Informationen zugreifen will.

Tiefe Branchen-Kenntnis zur Gefahrenabwehr

Eine der wichtigsten neuen Quellen für die QRadar-Plattform ist die verdichtete Kenntnis des X-Force-Teams, die auf der Analyse von 10 Milliarden Webquellen und der Echtzeitüberwachung von 13 Milliarden Sicherheitsvorgängen pro Jahr beruht. Dabei werden derzeit circa 4000 Kunden in mehr als 130 Ländern unterstützt. Mit der neuen Lösung wird damit das Wissen der X-Force-Einheit erstmals in dieser umfassenden Form in eine Security-Intelligence-Lösung integriert. QRadar erhält damit Einblick in aktuellste Sicherheits-Hotspots und kann damit gegen entstehende Risiken besser gewappnet werden. QRadar kann damit aktuelle X-Force-Datenfeeds in Kontrollmonitoren anzeigen und die Netzwerkaktivität eines Betriebs in Korrelation mit aktuellen Bedrohungsszenarien unter automatisiertem Einsatz voreingestellter Vorgaben setzen.

Umfassende Abdeckung

Neue, integrierte Komponenten, die der QRadar Security-Intelligence-Plattform ermöglichen, Attacken schneller zu erkennen, sind:

- Personen & Identitäten: Organisationen müssen überprüfen können, welche Person zu welcher Information Zugang hat. Nicht autorisierter Zugang zu wichtigen Datenbanken und Kundendaten kann ein Unternehmen sehr angreifbar machen bei Datenmissbrauch, aber auch bei Audits. Mit Security Intelligence können Sicherheitsteams schnell herausfinden, ob Zugriffsmuster eines jeweiligen Users in Übereinstimmung mit seiner Rolle und seinen Befugnissen sind. Dabei sind der IBM Security Identity Manager und IBM Security Access Manager integrierte Bestandteile, die die QRadar-Unterstützung für Unternehmensverzeichnisse wie das MS Active Directory ergänzen.

- Daten: Daten sind das Herzstück aller Sicherheitsüberlegungen, denn der unberechtigte Zugriff auf Daten ist das Ziel von Hackern. Mit IBM Guardium Database Securityals Bestandteil der neuen Plattform können Verantwortliche unautorisierten oder verdächtigen Zugriff auf Datenbankebene besser untersuchen und unterbinden - wie beispielsweise Administratorzugriffe auf Kreditkartendaten außerhalb von Bürozeiten, oder anormale Aktivitäten auf der Ebene des Netzwerks, wie etwa den Versand von Firmendaten zu unbekannten Servern ins öffentliche Internet.

- Anwendungen: Anwendungen sind essentielle Werkzeuge im täglichen Geschäft, sie können aber auch neue und ernste Sicherheitslücken in Firmennetzen erzeugen. Sie müssen kontinuierlich gewartet werden, doch in vielen Fällen sind Organisationen nicht immer in der Lage, sofort zu patchen, wenn Testanforderungen und Steuerungszyklen für die Wartung der Software anstehen. Jetzt können Firmen automatisch ihre Sicherheitsteams alarmieren, wann immer ungepatchte Webandwendungen unter Ausnutzung bekannter Schwachstellen angegriffen werden, die von IBM Security AppScan identifiziert wurden. Diese Integration ergänzt den QRadar-Support für die Überwachung von Unternehmensanwendungen wie IBM WebSphere oder SAP.

- Infrastructure: Heute kämpfen Unternehmen mit der Absicherung tausender Geräte wie PCs und Smartphones und der Bring-your-own-device-Trend legt derzeit rasant zu. Unternehmen müssen daher besondere Maßnahmen ergreifen, um sicherzustellen, daß Mitarbeiter sichere Praktiken einhalten beim Einsatz dieser Geräte. Mit der Integration von IBM Endpoint Manager kann die neue Sicherheitsplattform Organisationen mit erweitertem Schutz von Endgeräten - physisch wie virtuell - ausstatten. Dazu zählen neben Servern, Desktops, Laptops, Smartphones und Tablets auch andere Geräte wie beispielsweise Geldausgabeautomaten und Selbstbedienungskioske.

Neue QRadar-Integrationsmodule werden auch veröffentlicht für Symantec DLP, Websense Triton, Stonesoft, Stonegate und andere Third-Party-Produkte. Damit wird das Ökosystem von QRadar erweitert und führt das langjährige Commitment von Q1 Labs zu heterogenen Multi-Vendor-Umgebungen fort.

Big Data

Diese neuen Produktintegrationsmaßnahmen in Verbindung mit den Möglichkeiten im Umgang mit Big Data, riesige Mengen an sicherheitsrelevanten Informationen speichern und auswerten zu können, schaffen nicht nur neue Funktionen für die Absicherung virtualisierter oder cloud-basierter Infrastrukturen: Sie schaffen eine neuartige Transparenz, mit der die Kunden Sicherheitsrisiken deutlich einchränken und ihre Compliance-Prozesse vereinfachen und automatisieren können. .

Diese Ausweitung der Datenquellen im Bereich Sicherheit und Netzwerke wird ergänzt durch fortschrittliche Funktionalitäten , durch die Unternehmen mit exponentiellem Datenwachstum Schritt halten können. :

Instant Search bietet schnelle und freie Textabfragemöglichkeiten von Log- und Flowdaten. Damit wird die Einfachheit und Geschwindigkeit von Suchmaschinenanfragen auch in intelligenten Sicherheitslösungen verfügbar.

Die XX24 Appliance Series erweitert die Skalierbarkeit und die Leistungsvorteile, für die QRadar-Lösungen bekannt sind. Mit der Verfügbarkeit der QRadar 3124 SIEM Appliances, des QRadar 1624 Event Processor und des QRadar 1724 Flow Processor (mit 16TB an nutzbarem Speicherplatz und 64GB RAM) können Unternehmen noch mehr Benutzer sicherheitsseitig unterstützen.

Intelligentes Daten-Policy-Management ermöglicht es Nutzern festzulegen. welche Information sie wie lange speichern wollen.

Virtuelle Appliances ermöglichen es Endkunden und Serviceprovidern, ihre virtuellen oder cloudbasierten Infrastrukturen besser auszunutzen und dabei preiswerte aber voll funktionale Security-Intelligence-Lösungen einzusetzen.

Neue Integrationsmodule (Device Support-Module) sind im QRadar SIEM und QRadar Log Manager über automatische Updates ohne Zusatzkosten enthalten.

Verfügbarkeit

Die QRadar Integrationslösung mit IBM Security Identity Manager, IBM Security Access Manager, IBM Guardium Database Security und die Big Data- und Cloud-Erweiterungen wie oben beschrieben werden voraussichtlich noch ab 1Q 2012 verfügbar.

Die Integration mit IBM X-Force threat intelligence, IBM Security AppScan und IBM Tivoli Endpoint Manager wird voraussichtlich ab 2Q 2012 verfügbar.

Weitere Informationen: www.q1labs.com

Information über IBM Security-Lösungen im Überblick: www.ibm.com/security
Diese Pressemitteilung posten:

Weitere Pressemitteilungen dieses Herausgebers

Disclaimer