IBM QRadar. w Gartner Magic Quadrant

Transkrypt

1 IBM QRadar w Gartner Magic Quadrant Lider informatyki śledczej

2 Dlaczego IBM znajduje się wśród liderów rozwiązań SIEM w Gartner Magic Quadrant? Gartner Inc. ocenia dostawców (vendorów) na rynku rozwiązań do zarządzania informacją i zdarzeniami bezpieczeństwa (SIEM) na podstawie własnej, nieujawnionej w całości metodologii. Powszechnie wiadomo, że aby dostawca pojawił się w Magicznym Kwadracie jego SIEM musi spełnić podstawowy warunek, jakim jest analiza w czasie rzeczywistym, gromadzenie, przechowywanie, raportowanie logów w celu reagowania na incydenty i sprawdzania zgodności z przepisami. Spełnienie kolejnych kryteriów działa in plus dla każdego rozwiązania zabezpieczającego. Istotnym elementem, który wpływa na ocenę jest informacja, jakie dane przetwarza dany system SIEM, czy są to tylko logi, czy również telemetria sieciowa (przepływy i pakiety). Na korzyść działa również możliwość wzbogacenia zdarzeń bezpieczeństwa kontekstowymi informacjami o użytkownikach, zasobach, zagrożeniach i podatnościach w zabezpieczeniach. Co więcej, zwraca się uwagę na to, czy dane mogą być normalizowane, dla specyficznych celów, takich jak monitorowanie sieci czy aktywności użytkownika, bądź budowanie raportów. Innymi kryteriami, pod którymi oceniane są systemy SIEM jest wsparcie jego długość i jakość, typ klienta docelowego, skalowalność rozwiązania, integralność systemu z innymi rozwiązaniami zabezpieczającymi itp. Rysunek 1. Magic Quadrant dla rozwiązań SIEM, październik 2018 Biorąc wszystkie powyższe elementy pod uwagę umieszczono SIEM IBM QRadar w czwartej ćwiartce Magicznego Kwadratu Gartnera pośród LIDERÓW.

3 IBM QRadar Platforma IBM QRadar Security Intelligence dedykowana jest m.in. organom administracji państwowej i ochrony zdrowia oraz dużym przedsiębiorstwom przemysłowym, usługowym i handlowym. Rozwiązanie zbiera i analizuje dane z dzienników oraz dane przepływające w rozproszonych środowiskach sieci, tak aby udostępniać praktyczne informacje w walce z zagrożeniami. Co więcej, platforma wykorzystuje zaawansowane analizy do automatycznego sortowania miliardów zdarzeń mających miejsce każdego dnia. Wykrywa zachowania nietypowe i podejrzane, rozpoznaje i grupuje podobne do siebie zdarzenia, a także generuje alerty z określonymi priorytetami w przypadku najbardziej newralgicznych zagrożeń. Platformę IBM QRadar Security Intelligence tworzy SIEM - IBM QRadar, który może komunikować się i ściśle współpracować z kilkunastoma w pełni zintegrowanymi rozwiązaniami od IBM oraz innych dostawców m.in. RSA. IBM QRadar SIEM - Serce platformy IBM QRadar SIEM to elastyczna i wydajna platforma bezpieczeństwa, która świetnie radzi sobie z dużą ilością rozproszonych danych. Jako część dużej platformy threathuntingowej normalizuje i koreluje dane, wykrywa naruszenia, które wymagają podjęcia dochodzenia i analizy. Produkt jest dostępny w wersji do instalacji lokalnej oraz w środowisku chmurowym. Korzyści, jakie niesie ze sobą rozwiązanie: Widoczność informacji o stanie bezpieczeństwa (dokumentowanie zdarzeń w dziennikach i rejestracja danych przepływających w sieci) w czasie bliskim rzeczywistemu. Wykrywanie prób oszustwa, zaawansowanych zagrożeń i ataków wewnętrznych Natychmiastowa normalizacja i korelacja zdarzeń Wykrywanie, rejestrowanie i korelowanie istotnych incydentów oraz zagrożeń Zbieranie informacji pomocniczych dot. kontekstu danego incydentu, bądź zagrożenia Generowanie szczegółowych raportów o dostępie do danych i aktywności użytkowników Ułatwione zapewnienie zgodności z przepisami, dzięki szerokiej gamie konfigurowalnych raportów i szablonów Lider informatyki śledczej

4 Rozwiązania wzmacniające SIEM IBM QRadar: IBM QRadar Vulnerability Manager Wykrywa słabe punkty zabezpieczeń i ustala priorytety działania, dzięki czemu pozwala stworzyć plan eliminacji przyczyn zagrożeń. Rozwiązanie wykrywa słabe punkty zabezpieczeń, wzbogaca zebrane informacje o kontekst i pomaga w ustaleniu priorytetów oraz realizacji działań naprawczych. Co więcej, korzysta z zaawansowanego aparatu analitycznego, wzbogacając wyniki poszukiwań słabych punktów. QRadar Vulnerability Manager koreluje informacje o słabych punktach zabezpieczeń z danymi topologii sieci i połączeniami, aby inteligentnie zarządzać ryzykiem. IBM QRadar User Behavior Analytics - Analizuje zachowania użytkowników, by wykrywać przypadki wykorzystania danych uwierzytelniających do działań przestępczych. IBM QRadar User Behavior Analytics (UBA) to aplikacja do wczesnego ostrzegania przed zagrożeniami ze strony użytkowników wewnętrznych. Rozwiązanie wyłapuje anomalie w zachowaniu użytkowników i ostrzega specjalistów przed ewentualnym zagrożeniem. Aplikacja jest wyposażona w panel kontrolny, na którym wskazani są użytkownicy zachowujący się ryzykownie wraz z informacjami o ich nietypowych działaniach oraz powiązane z nimi incydenty na platformie QRadar. IBM QRadar Advisor with Watson - Wykorzystuje kognitywne analizy danych do pozyskiwania nowych informacji oraz usprawnienia systemu IDS. IBM Qradar Advisor with Watson wspomaga analityków bezpieczeństwa w rozpoznawaniu wyrafinowanych zagrożeń i ich eliminowaniu przez wykorzystanie nieustrukturyzowanych danych i skorelowanie ich z przypadkami naruszeń zabezpieczeń w lokalnej infrastrukturze. Wykrywa ukryte zagrożenia i automatyzuje analizy, rewolucjonizując charakter pracy analityków bezpieczeństwa.

5 IBM Resiliency Orchestration - Usprawnia proces usuwania skutków awarii i katastrof pod względem funkcjonalnym oraz kosztowym. Rozwiązanie umożliwia objęcie aplikacji lokalnych, w chmurze (publicznej i prywatnej) wspólnymi funkcjami usuwania skutków awarii, monitorowania, raportowania, testowania i automatyzacji przepływów pracy w ramach skalowalnego, łatwego w użyciu rozwiązania. IBM Resiliency Orchestration wyposażony jest w narzędzia analityczne, które pomagają w zapewnieniu płynnej realizacji bieżących procesów biznesowych i unikaniu zakłóceń. IBM Guardium Data Protection for Databases - Chroni wrażliwe dane. IBM Guardium ujawnia wewnętrzne i zewnętrzne zagrożenia, dzięki automatyzacji wykrywania i klasyfikacji wrażliwych danych. Monitoruje i kontroluje wszelką aktywność na danych, wykorzystując w tym celu analizy kognitywne. Rozwiązanie dynamicznie blokuje dostęp na podstawie ID użytkowników i obejmuje ich kwarantanną, tak aby zabezpieczyć przedsiębiorstwo przed wewnętrznymi i zewnętrznymi zagrożeniami. Co więcej, IBM Guardium usprawnia i automatyzuje zapewnienie zgodności z wymogami formalnoprawnymi oraz tworzy repozytorium dla wszystkich danych. Lider informatyki śledczej

6 Kontakt ul. Piotrowicka 61, Katowice Oddział Warszawa ul. Chałubińskiego 8, Warszawa