Monitorowanie zagrożeń i analizy bezpieczeństwa



Podobne dokumenty
Czy technologie XX wieku mają szanse z cyberprzestępczością XXI wieku?

Ochrona biznesu w cyfrowej transformacji

IBM QRadar. w Gartner Magic Quadrant

SIŁA PROSTOTY. Business Suite

z kapitałem polskim Zatrudnienie 1 10 osób osób 2,27% osób 11,36% osób osób powyżej osób 20,45% 50,00% 13,64%

Wszechstronne urządzenie. z wbudowanymi wszystkimi funkcjami. zapory ogniowej i technologiami. zabezpieczeń. Symantec Gateway Security SERIA 5400

Kompleksowe Przygotowanie do Egzaminu CISMP

Zagrożenia związane z udostępnianiem aplikacji w sieci Internet

TWORZYMY BIURO BEZ PAPIERU

Powstrzymywanie zaawansowanych, ukierunkowanych ataków, identyfikowanie użytkowników wysokiego ryzyka i kontrola nad zagrożeniami wewnętrznymi

F-SECURE ZABEZPIECZ SWÓJ BIZNES GDZIEKOLWIEK CIĘ ZAPROWADZI

Prezentacja specjalności studiów II stopnia. Inteligentne Technologie Internetowe

Apple dla biznesu. JCommerce Apple Device Management Services

Wprowadzenie do Kaspersky Value Added Services for xsps

Fujitsu World Tour 2018

Kradzież danych przez pracowników czy można się przed tym ustrzec? Damian Kowalczyk

OCHRONA SYMANTEC ENTERPRISE SECURITY. Kompleksowe rozwiązania ochrony przed włamaniami opracowane przez firmę Symantec

Twórz mobilne aplikacje biznesowe dzięki SAP Mobile Platform

Architektura bezpieczeństwa informacji w ochronie zdrowia. Warszawa, 29 listopada 2011

SYSTEMY KORPORACYJNEJ BANKOWOŚCI INTERNETOWEJ W POLSCE

CENTRALA ŚWIATOWA Stevens Creek Blvd. Cupertino, CA USA

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC oraz BS doświadczenia audytora

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

Usługa skanowania podatności infrastruktury IT Banków oraz aplikacji internetowych

epolska XX lat później Daniel Grabski Paweł Walczak

BEZPIECZNY BIZNES GDZIEKOLWIEK CIĘ ZAPROWADZI. Protection Service for Business

Kompetencje Asseco Data Systems w obszarze IT Security

PureSystems zautomatyzowane środowisko aplikacyjne. Emilia Smółko Software IT Architect

Zasady ochrony danych i prywatności Usługi Przetwarzania w Chmurze IBM

Czy ochrona sieci jest nadal wyzwaniem, czy tylko jednorazową usługą?

IBM CTO, IBM PBAL IBM Corporation

Cyberbezpieczeństwo w świecie płatności natychmiastowych i e-walletów. Michał Olczak Obserwatorium.biz Warszawa,

Narzędzia IT we współczesnych strategiach utrzymaniowych

Oprogramowanie, usługi i infrastruktura ICT w dużych firmach w Polsce Na podstawie badania 420 firm

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

RAPORT. Cyberzagrożenia według polskich firm. Networking Unified Communication Data Center IaaS Security End to end

Usługi analityczne budowa kostki analitycznej Część pierwsza.

Rozwiązania biznesowe na żądanie. IBM Workplace Services Express

Bezpieczeństwo dla wszystkich środowisk wirtualnych

Symantec Enterprise Security. Andrzej Kontkiewicz

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

Spectrum Spatial. Dla systemów BI (Business Intelligence)

Z roku na rok wzrasta liczba systemów informatycznych, co skutkuje coraz większym uzależnieniem od nich działalności biznesowej przedsiębiorstw.

Co to jest Business Intelligence?

ROZWÓJ KOMPETENCJI CYFROWYCH MIESZKAŃCÓW WARSZAWY

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

AUREA BPM HP Software. TECNA Sp. z o.o. Strona 1 z 7

Przyszłość to technologia

trendów, które zmieniają IT (technologię informatyczną)

Rozwiązania Kaspersky Lab dla małych i średnich firm

Prezentacja firmy

OCHRONA URZĄDZEŃ MOBILNYCH PRZED CYBERZAGROŻENIAMI DLA INSTYTUCJI PAŃSTWOWYCH I KORPORACJI. Listopad 2017

Metody ochrony przed zaawansowanymi cyberatakami

BITDEFENDER GRAVITYZONE

Przedstawiamy produkt KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Agenda. Quo vadis, security? Artur Maj, Prevenity

Aviation Cyber Security. Cyberbezpieczeństwo w lotnictwie Szkolenie Międzynarodowego Stowarzyszenia Przewoźników Lotniczych IATA

Asseco IAP Integrated Analytical Platform. asseco.pl

WZMOCNIJ SWOJĄ POWIERZCHNIĘ ATAKU. F-Secure Radar - zarządzanie lukami w zabezpieczeniach

Jak zorganizować bezpieczeństwo informacji w praktyce. Miłosz Pacocha

Nowe możliwości zapewnienia skutecznej ochrony przed zagrożeniami wewnętrznymi

Dlaczego połączenie z Internetem przedmiotów powinno stanowić najwyższy priorytet firmy

ASQ: ZALETY SYSTEMU IPS W NETASQ

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

Projekt współfinansowany przez Unię Europejską z Programu Operacyjnego Innowacyjna Gospodarka na lata ZAMAWIAJĄCY:

Kraków Wrocław Poznań Warszawa Gdańsk CLOUD SERVICES & DATA CENTER

Bitdefender GravityZone

HP Device as a Service (DaaS)

Niniejszy dokument jest własnością European Security Tranding SAS i nie może być kopiowany w całości lub częściowo bez jej zgody.

Tematyka seminariów. Logistyka. Studia stacjonarne, I stopnia. Rok II. ZAPISY: 18 lutego 2015 r. godz

9:45 Powitanie. 12:30 13:00 Lunch

SYMANTEC TO SYMANTEC TO KOPIE ZAPASOWE. ODZYSKIWANIE DANYCH.

Jak uchronić Twój biznes przed cyberprzestępczością

Wdrożenie technologii procesowej IBM BPM w EFL

Twórcy oprogramowania

Rozwiązania i usługi SAP

Luki w bezpieczeństwie aplikacji istotnym zagrożeniem dla infrastruktury krytycznej

01. Bezpieczne korzystanie z urządzeń i systemów teleinformatycznych przez pracowników instytucji finansowych

Kim jesteśmy. CompFort Meridian Polska dzisiaj Około 120 pracowników Obrót za 2012 r. ponad 91 mln zł Stały wzrost przychodów i zakresu działalności

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

IBM Security Trusteer Fraud Protection

IBM MaaS360 z technologią Watson

KONFERENCJA. Zarządzanie jakością usług IT wg ISO 20000

Rynek produktów OTC w Polsce Prognozy rozwoju na lata

Bezpieczeństwo aplikacji WWW. Klasyfikacja zgodna ze standardem OWASP. Zarządzanie podatnościami

Trendy w bezpieczeństwie IT. Maciej Ogórkiewicz, Solidex S.A.

PROFIL

Dr inż. Marek Adamczyk. Dyrektor Zarządzający tel.:

Spis tabel, rysunków i wykresów

Atena.Portal Kredytów Kupieckich Pełna obsługa ubezpieczenia wierzytelności

IBM Tivoli Endpoint Manager for Core Protection

Zintegrowany łańcuch dostaw. Zasady postępowania Dostawców IBM

Enterprise Mobility urządzenia mobilne w infrastrukturze przedsiębiorstwa# Grażyna Dadej, Andrzej Urbanowicz"

ZAPYTANIE CENOWE dotyczące Opracowania Projektu i Wdrożenie Systemu Zarządzania Zasobami Infrastruktury Techniczno-Systemowej

Systemowe rozwiązania Smart Grid ofertą do nowoczesnego zarządzania przedsiębiorstwami sieciowymi

IBM DATASTAGE COMPETENCE CENTER

evolpe Consulting Group

Dołącz do grona zadowolonych użytkowników systemu Belisama4CRM

Transkrypt:

IBM Think Integrated strategia zintegrowana Inteligencja, integracja, wiedza. Najbardziej zaawansowana oferta produktów i usług z dziedziny bezpieczeństwa korporacyjnego

2 Hiper-skomunikowany świat biznesu Nastała era Wielkich zbiorów danych (big data) prawdziwej eksplozji informacji biznesowych w formie cyfrowej, które są dostępne i przechowywane w zwirtualizowanych chmurach, na platformach społecznościowych i urządzeniach przenośnych. Zaciera się granica między systemami należącymi do przedsiębiorstw a urządzeniami należącymi do konsumentów. Wszystko jest wszędzie. Poziom złożoności jest obezwładniający, a liczba potencjalnych punktów ataku niemal nieograniczona. Jeśli spojrzymy na bezpieczeństwo informatyczne przez pryzmat tradycyjnych metryk, to dostrzeżemy, że w ostatnich latach nastąpiła znaczna poprawa jakości zabezpieczeń. Jednak równocześnie współczesne ataki stają się coraz bardziej wyrafinowane, coraz częstsze i bardziej dotkliwe do tego stopnia, że renomowany zespół IBM X-Force Research and Development ogłosił 2011 Rokiem Skutecznego Ataku. W obliczu całego spektrum zagrożeń od cyberprzestępczości, poprzez ataki na zlecenie władz państwowych, aż po akty terroryzmu nikt nie może czuć się bezpiecznie. A w świecie, w którym biznes w coraz większym stopniu przenosi się do sieci, nowoczesne zagrożenia skierowane są właśnie przeciwko przedsiębiorstwom jako podmiotom gospodarczym, a nie przeciwko ich infrastrukturze technicznej. przedsiębiorstwa to już nie tylko kwestia wdrożenia odpowiedniej technologii. To dziś strategiczny priorytet dla każdego zarządu. Brendan Hannigan GM - IBM Security Systems Division 2011: Rok ataków Typ ataku SQL Injection Modyfikacja URL Ukierunkowany phishing Oprogramowanie innych firm rozrywkowy Bankowość online DDoS SecureID marketingowe Bankowość ciężki online Trojan Nieznany rozrywkowy Ubezpieczenia Wielkość koła oznacza oszacowany względny wpływ naruszenia wyrażony jako koszty poniesione przez przedsiębiorstwo rozrywkowy Rolnictwo Telekomunikacja Rynki finansowe Odzież dla administracji publ. Sty Lut Mar Kwi Maj Cze Lip Sie Wrz Paź Lis Gru Zestawienie incydentów z podziałem na typ, czas i wpływ ataków (za rok 2011). Ocena wzglednego wpływu incydentu oparta jest na ujawnionych publicznie informacjach dotyczacych wycieku informacji i strat finansowych

3 Think Integrated strategia zintegrowana Typ ataku SQL Injection Modyfikacja URL Tradycyjne Ukierunkowany phishing zabezpieczenia można obejść rozrywkowy Nowa Oprogramowanie kategoria innych firm ataków tzw. Advanced Persistent Bankowość Threats DDoS mają na celu uzyskanie stałego dostępu do newralgicznych Bankowość SecureID marketingowe danych biznesowych. Ataki takie, realizowane przy wykorzystaniu najnowocześniejszych metodologii, mogą trwać dowolnie Trojan Nieznany rozrywkowy długo i są ściśle ukierunkowane. Nowe metody ataków rozrywkowy znacznie osłabiły skuteczność tradycyjnych zabezpieczeń informatycznych, takich jak firewalle i oprogramowanie antywirusowe a w niektórych przypadkach umożliwiają nawet ich całkowite obejście. Aby skutecznie zabezpieczyć współczesne przedsiębiorstwo, poniesione przez przedsiębiorstwo niezbędne jest wdrożenie zupełnie innej Wielkość koła oznacza oszacowany względny wpływ naruszenia wyrażony jako koszty niż dotąd strategii bezpieczeństwa opartej nie tylko na skutecznych rozwiązania technicznych, lecz również rygorystycznie przestrzeganych procesach, odpowiedniej strukturze organizacyjnej i kulturze zachowań. Odrębne, pojedyncze produkty chroniące granicę sieci nie są już wystarczające. Sty Lut Mar Kwi Maj Cze Lip Sie Wrz Paź Lis Gru Rolnictwo Telekomunikacja Ubezpieczenia online online Nadzór, zarządzanie ryzykiem i zgodność ciężki specjalistyczne Rynki finansowe i analityka bezpieczeństwa Odzież dla administracji publ. Chmura i managed services nad bezpieczeństwem i zagrożeniami Oprogramowanie i urządzenia dedykowane Architektura bezpieczeństwa IBM Nowy dział: IBM Security Systems Division Na początku 2012 roku w IBM utworzony został dział Security Systems Division, którego zadaniem jest opracowanie zintegrowanej strategii i planów niezbędnych we współczesnym świecie pełnym coraz bardziej złożonych zagrożeń. Z myślą o zapewnieniu przedsiębiorstwom prawdziwej ochrony w dzisiejszym hiper-skomunikowanym środowisku biznesowym, wobec konieczności operowania na dużych danych oraz zacierania się granic między systemami wewnętrznymi a światem zewnętrznym, nowy dział IBM realizuje potrójną doktrynę: monitorowania i analizy (Intelligence), integracji (Integration) oraz wiedzy (Expertise). Rozwiązanie IBM wypełnia luki, jakie istnieją w strategiach wobec niego konkurencyjnych: Monitorowanie i analiza (Intelligence) pierwszym składnikiem doktryny IBM jest monitorowanie zagrożeń i analiza bezpieczeństwa: przetwarzanie i badanie milionów zdarzeń w czasie rzeczywistym, w celu wykrywania, przewidywania zagrożeń i podejmowania środków zaradczych w wypadku naruszenia zabezpieczeń. Dzięki doświadczeniu i wiedzy specjalistycznej IBM powstał system, któremu pod tym względem nie dorównuje żaden inny. Integracja (Integration) drugim składnikiem doktryny jest integracja kompleksowej oferty IBM: rozwiązań do monitorowania i analiz, badań zespołu X-Force oraz podstawowych technologii ochrony. Taka integracja eliminuje niepotrzebne bariery między różnymi obszarami ochrony, ułatwia sprawozdawczość, optymalizuje jakość analiz, upraszcza środowisko bezpieczeństwa i obniża koszty utrzymania odpowiednio wysokiego poziomu bezpieczeństwa. Ośrodki operacyjne Ośrodki badawcze Ośrodki prac nad rozwiązaniami zabezpieczającymi Oddziały Institute for Advanced Security

4 Zintegrowane monitorowanie i analizy Zintegrowane badania Zintegrowana ochrona Oto bardziej szczegółowa lista korzyści: Dostępność pełnych, kontekstowych informacji wewnętrznych i zewnętrznych potrzebnych do wykrywania i przewidywania naruszeń oraz podejmowania środków zaradczych. Automatyzacja aktualizacji urządzeń i oprogramowania w celu eliminacji wykrytych i zbadanych słabych punktów. Powiązanie uwierzytelniania i autoryzacji z podejrzanymi działaniami w bazie danych. Automatyzacja zapewnienia zgodności z przepisami i strategiami oraz oceny ryzyka. I wiele innych korzyści. Wiedza specjalistyczna (Expertise) IBM utrzymuje największą na świecie organizację zajmującą się badaniami oraz tworzeniem i wdrażaniem rozwiązań z dziedziny bezpieczeństwa korporacyjnego. W strukturach tej organizacji zatrudnionych jest ponad 15 000 naukowców, programistów i ekspertów. W jej skład wchodzi renomowany zespół badawczo-rozwojowy X-Force, który prowadzi największą w branży bazę danych o słabych punktach zabezpieczeń, a także dziewięć ośrodków operacyjnych, dziewięć ośrodków badawczych IBM, jedenaście laboratoriów, w których powstaje oprogramowanie zabezpieczające, a także Institute for Advanced Security z oddziałami w Stanach Zjednoczonych, Europie i Azji Wschodniej. IBM monitoruje obecnie dziennie ponad 13 miliardów zdarzeń związanych z bezpieczeństwem na rzecz klientów w ponad 130 krajach. Tylko IBM dysponuje kadrami i wiedzą niezbędną, by pomóc każdej firmie w zbudowaniu zoptymalizowanych, zintegrowanych i inteligentnych mechanizmów bezpieczeństwa.

5 Think Integrated strategia zintegrowana Chmura, platformy przenośne, wielkie zbiory (big data), serwisy społecznościowe: architektura bezpieczeństwa dla każdego środowiska Nowoczesne środowiska prowadzenia biznesu stwarzają przedsiębiorstwom olbrzymie szanse, ale są też źródłem ryzyka. Przyjęta przez IBM zintegrowana, wszechstronna strategia bezpieczeństwa uwzględnia wszystkie aspekty środowiska ludzi, dane, aplikacje i infrastrukturę oraz stanowi fundament dla implementacji nowych technologii znanych już teraz i takich, które dopiero powstaną. IBM jako jedyne przedsiębiorstwo na świecie oferuje tak szerokie spektrum znakomitych produktów i usług z dziedziny bezpieczeństwa korporacyjnego. Zaawansowanie rozwiązań bezpieczeństwa Monitorowanie i analityka: Zarządzanie informacją i zdarzeniami Zaawansowana korelacja zdarzeń i pogłębiona analityka Badanie zagrożeń zewnętrznych Zoptymalizowane Analizy w oparciu o role. Nadzór nad tożsamością Kontrola nad użytkownikami uprzywilejowanymi Analiza przepływu danych Data governance Bezpieczne procesy inżynierii aplikacji Wykrywanie oszustw Zaawansowane monitorowanie sieci Forensics/data mining Bezpieczne systemy Zaawansowane User provisioning Zarządzanie dostępem Silne uwierzytelnianie Monitorowanie dostępu Zapobieganie utracie danych (DLP) Firewall aplikacyjny Skanowanie kodu źródłowego aplikacji Zabezpieczenia wirtualizacji Zarządzanie zasobami Zarządzanie zabezpieczeniami punktów końcowych/sieci Podstawowe Centralny katalog Szyfrowanie Kontrola dostępu Szyfrowanie Kontrola dostępu Perimeter security Antywirus Czołowe produkty i usługi w każdym segmencie

Więcej informacji Zapraszamy do kontaktu z przedstawicielem IBM: ibm.com/planetwide Na Twitterze: @ibmsecurity Filmy: www.youtube.com/ibmsecuritysolutions Institute for Advanced Security Zapraszamy: www.instituteforadvancedsecurity.com Copyright IBM Corporation 2012 IBM Polska Sp. z o.o. ul. 1 Sierpnia 8 02 134 Warszawa tel. (+ 48 22) 878 67 77 faks (+ 48 22) 878 68 88 Strona główna IBM znajduje się pod adresem: ibm.com/pl/ WWydrukowano w Polsce Wszelkie prawa zastrzeżone. IBM, logo IBM, ibm.com i WebSphere są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy International Business Machines Corporation w Stanach Zjednoczonych i/lub innych krajach. Pozostałe nazwy firm, produktów i usług mogą być znakami towarowymi lub znakami usług należącymi do innych podmiotów.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres