• (351) 211-12-21

IBM представляет новое решение для борьбы с кибератаками

22/04/2015

Корпорация IBM объявила о том, что ее обширный архив данных об информационной безопасности теперь доступен на облачной платформе IBM X-Force Exchange. Эта платформа коллективного взаимодействия для борьбы с киберпреступностью содержит огромные объемы обобщенной информации об угрозах, рекомендации, практически реализуемые в IBM и других компаниях по всему миру, а также индикаторы атак в режиме реального времени.

Платформа X-Force Exchange имеет в своем распоряжении огромный объем обобщенной информации IBM о безопасности, в том числе самый полный портфель исследовательских данных и технологий, таких как QRadar, опыт тысячи глобальных заказчиков, а также знания и навыки аналитиков и экспертов подразделения IBM Managed Security Services. Благодаря открытой и высокоэффективной облачной инфраструктуре пользователи смогут взаимодействовать друг с другом и получат доступ к многочисленным источникам информации, включая:

  • один из самых крупных и полных каталогов уязвимостей в мире;
  • информацию об угрозах на основе результатов мониторинга, в рамках которого ежедневно отслеживается 15 млрд. событий безопасности;
  • обобщенную информацию о вирусах от 270 млн конечных вычислительных устройств;
  • обобщенную информацию об угрозах на базе более чем 25 млрд сайтов и изображений;
  • фундаментальные знания по вопросам 8 млн спам-технологий и фишинговых атак;
  • сведения о почти 1 млн вредоносных IP- адресов.

Сегодня X-Force Exchange представляет собой 700 ТБ необработанных данных, предоставленных IBM. При этом объемы информации будут и дальше расти, обновляться и совместно использоваться за счет того, что платформа будет каждый час добавлять до 1 тыс. новых индикаторов о возможных угрозах. Такие данные, поступающие в режиме реального времени, имеют решающее значение для борьбы с киберпреступностью.

Открытая, автоматизированная и удобная платформа для обмена информацией об угрозах информационной безопасности

Новая облачная платформа IBM X-Force Exchange, созданная подразделением IBM Security, позволит организациям легко обмениваться данными, связанными с инцидентами в системах безопасности, а также иметь доступ к статьям экспертов IBM и других партнеров платформы. С момента запуска бета-версии X-Force Exchange к сообществу присоединилось множество ее соразработчиков.

Свободно получая и обмениваясь в режиме реального времени обобщенной информацией об угрозах из собственных сетей или базы данных IBM, пользователи могут легко обнаружить и предупреждать угрозы за счет:

  • удобного интерфейса, с помощью которого можно легко общаться или проверить достоверность информации у коллег, аналитиков и исследователей;
  • большого объема обобщенной информации об угрозах, которую предоставили третьи лица, количество и качество которой в будущем будет только расти за счет увеличения базы пользователей;
  • набора инструментов для легкого сбора и классификации результатов, где самая важная информация находится на переднем плане;
  • открытого доступа через Интернет для аналитиков по вопросам информационной безопасности и научных сотрудников;
  • библиотеки программных интерфейсов для облегчения запросов между платформами, устройствами и приложениями, которая позволит предприятиям оперативно задействовать обобщенную информацию и принять меры для борьбы с угрозами.

В пределах платформы IBM будет оказывать поддержку STIX и TAXII, которые постепенно становятся эталоном для автоматизированного сбора информации об угрозах, для более легкого извлечения и обмена информацией, а также полной интеграции в существующие системы безопасности.

Кибератаки в контексте информационной безопасности

Впервые организации могут напрямую взаимодействовать с аналитиками по вопросам информационной безопасности и разработчиками IBM, а также своими коллегами по отрасли через платформу, на которой они могут проверить обнаруженные угрозы, а также поделиться своими находками с другими компаниями, борющимися с киберпреступностью.

Например, программист может обнаружить новую вирусную программу, отметив ее на платформе как «вредоносную». После этого, аналитик по вопросам безопасности другой компании найдет этот домен в своей сети и проконсультируется с коллегами и экспертами для подтверждения его опасности. Затем, он может заблокировать данную программу для всех цифровых материалов своей компании, остановив вредоносный трафик, и одновременно оповестить других участников платформы об угрозе. Руководитель Управления информационной безопасности добавит этот вредоносный источник трафика к общедоступной базе на платформе, чтобы его коллеги по отрасли смогли оперативно сдержать и предотвратить угрозу, прежде чем она поразит системы других компаний.

Компания IBM

НТЦ ЛОГИС является бизнес-партнером IBM со статусами: авторизованный реселлер/VAR и поставщик гарантийного обслуживания.

НТЦ ЛОГИС  специализируется на работе с оборудованием: IBM BladeCenter, Power System i/p, PureFlex System, x86 Systems и имеет в своём штате специалистов, обученных и сертифицированных по программе IBM Certified Technical Sales Specialist - Power Systems with POWER7 and AIX & Linux -v2.

Дополнительную информацию о продукции IBM Вы можете получить на официальных сайтах:
В России: http://www.ibm.ru
В мире: http://www.ibm.com

Спецпредложения

Модульный ИБП Huawei UPS5000-E

Huawei UPS5000 200-300kVA Huawei UPS5000-E — высокоэффективный модульный источник бесперебойного питания (ИБП) средних и крупных центров обработки данных. Благодаря модульной...