Partner liefern neue QRadar Sicherheit Analytics Apps öffnen Programmier-Tools verwenden

(PresseBox) IBM gab heute bekannt, es wird seine Sicherheit Analytics-Plattform geöffnet wird, und ermöglicht Kunden, Geschäftspartner und andere Entwickler benutzerdefinierte Anwendungen zu bauen, die die Vorteile der erweiterten Sicherheits Intelligence-Funktionen der Plattform. Das Unternehmen startet auch, einen Marktplatz für die Sicherheits-Community zu erstellen und mit anderen teilen Apps auf der Grundlage der Sicherheitstechnologien des Unternehmens.

Die Öffnung der Sicherheitsanalyseplattform ist die zweite große Schritt IBM in diesem Jahr Zusammenarbeit mit der Industrie und Innovation ergriffen hat, um voran hoch organisierte Internet-Kriminalität zu bekämpfen. Zu Beginn dieses Jahres eröffnete IBM seine 700 TB Datenbank von Sicherheitsbedrohungsdaten durch. Mehr als 2.000 Organisationen haben die Bedrohung Sharing-Plattform verbunden, da es im April angekündigt wurde. Mit der Kombination seiner Sicherheits Analytics-Plattform und ihrer Datenbank von Bedrohungsdaten zu öffnen, ist die Förderung der IBM tieferen Zusammenarbeit in der Branche und ermöglicht Unternehmen sowohl Daten zu teilen und Know-how vor Cyber-Kriminellen zu bleiben.

IBM und Partnern, darunter, und haben bereits die IBM Security App Austausch mit Dutzenden von kundenspezifischen Anwendungen bevölkert, die IBM Security QRadar Sicherheitsanalysen in Bereichen wie Benutzerverhalten, Endpunktdaten und Incident Visualisierung erweitern. Diese neuen Anwendungen profitieren Sie von neuen offenen Application Programming Interfaces (APIs) für QRadar, IBM Security-Intelligence-Plattform. Die Plattform nutzt Datenanalyse und Bedrohungsanalyse auf Sicherheitsvorfälle für Tausende von Security Operation Center auf der ganzen Welt erkennen, darunter fast die Hälfte der Fortune 100.

"Mit Tausenden von Kunden jetzt auf IBMs Sicherheitstechnologien zu standardisieren, diese Plattform für eine engere Zusammenarbeit Öffnung und Entwicklung mit Partnern und Kunden die Wirtschaftlichkeit der Bekämpfung von Cyber-Kriminalität ändert", sagte Marc van Zadelhoff, Vice President, Strategy and Product Management, IBM Security. "Sharing Expertise in der Sicherheitsindustrie wird es uns ermöglichen, schneller, um Innovationen immer ausgefeilterer Angriffe zu helfen, immer einen Schritt voraus."

Neue Anwendungen Geschwindigkeitszugriff auf große Vielfalt von Analytics

Offene Entwicklung und Zusammenarbeit ist ein wichtiges Werkzeug, Innovation in der sich schnell verändernden Technologielandschaft zu beschleunigen. Mehr als 77 Prozent der Business-Manager sagen, dass die gemeinschaftliche Entwicklung Praktiken ihre Organisationen durch eine Verkürzung der Produktentwicklungszyklus und schneller auf den Markt profitiert haben.

Dutzende von Organisationen haben IBM App Exchange-verbunden, die bereits den Austausch von 14 neuen QRadar applicationsby IBM Entwickler angespornt hat und Partnern wie Bit9 Carbon Black, Brightpoint Security Exabeam und Resilient-Systeme. Andere Partner wie STEALTHbits und iSIGHT Partner haben auch Anwendungen in der Entwicklung.

Durch die Integration mit Technologien von Drittanbietern werden diese neuen Anwendungen entwickelt, um Kunden mit besseren Einblick in mehr Arten von Daten zur Verfügung zu stellen und auch neue automatisierte Suche und Reporting-Funktionen bieten, die Security-Spezialisten auf die dringendsten Bedrohungen konzentrieren helfen. Die Apps sind nun frei verfügbar durch die IBM Security App Exchange Kunden Zugang zu einer größeren Vielfalt von Analysen bietet, die innerhalb der Security Intelligence-Umgebung von IBM QRadar fest integriert sind.

Beispiele für diese neuen Anwendungen sind:

 Nutzerverhalten - das Nutzerverhalten Analytics App auf Benutzerebene Verhaltensanalyse und Risikoprofilen direkt in das QRadar Armaturenbrett integriert. Diese Echtzeit-Sicht auf Benutzer Risiko ermöglicht es Unternehmen, subtile Unterschiede im Verhalten zwischen einem normalen Arbeitnehmer und einem Angreifer zu erkennen, dass die gleiche Credential.

 Threat Intelligence - eine neue IBM entwickelten App können QRadar Benutzer in jeder Threat Intelligence-Feed den offenen Standard und Formate, und diese Daten verwenden, Erstellen von benutzerdefinierten Regeln für die Korrelation ziehen mit, oder berichten. Beispielsweise können Benutzer in öffentlichen Sammlungen von gefährlichen IP-Adressen von IBM X-Force Exchange-bringen könnte und eine Regel erstellen, die Größe einer Straftat zu erheben, die IP-Adressen aus diesem Merkliste enthält.

 Endpoint Detection and Response--A neue App aus bietet mit tieferen Einblick in Bedrohungen auf Endpoint-Geräte, Desktop-PCs, Laptops und Server QRadar Benutzer. Endpunktsensordaten aus der QRadar-Schnittstelle, die Carbon Black-App für IBM QRadar Durch die Analyse ermöglicht es Kunden, Angriffe zu erkennen und darauf zu reagieren schneller zum Endpunkt und effizient.

 Incident-Visualisierung - die neue IBM Security QRadar Incident-Übersicht App ermöglicht es Benutzern, alle Straftaten im Rahmen ihrer QRadar Installation mit Blasen, Farben und Korrelationslinien besser sichtbar zu machen. Die Größe und die Farbe der Blase zeigt die Größe des Vorfalls, während die Linien zwischen Blasen gezogen zeigen gemeinsam genutzte IP-Adressen unter den verknüpften Vorfälle. Diese Art der intuitiven Visualisierung Ansatz hilft Sicherheitsanalysten schnell auf gemeinsame Elemente zwischen Vorfälle identifizieren und besser wichtige Ereignisse zu priorisieren.

Diese Anwendungen werden durch die neue QRadar Anwendungs-Framework aktiviert, die die Sicherheits-Community ermöglicht es schnell zu bauen neue QRadar Anwendungen über offene APIs und Software-Entwickler-Kits. IBM Security wird eng testen jede Anwendung, bevor sie in den App Exchange-geschrieben wird, um die Integrität dieser Gemeinschaft Beiträge zu gewährleisten.

IBM Security QRadar Beschleunigt Suchen und automatisch Reagiert auf Bedrohungen

IBM kündigt außerdem eine neue Version, die Daten über eine Organisation, die IT-Infrastruktur analysiert potenzielle Sicherheitsbedrohungen zu identifizieren. IBM ist Marktführer für Sicherheitsvorfälle und Event Management (SIEM), basierend auf 2014 Gesamt Software-Umsatz, und hat sich in in einer Reihe für die letzten 7 Jahre Führungspositionen gehalten.

Firmenkontakt und Herausgeber der Meldung: IBM Deutschland GmbH IBM-Allee 1 71139 Ehningen Telefon: 49 (7034) 15-0 Telefax: 49 (711) 785-3511