IBM Security Intelligence with Big Data

Продукт
Разработчики: IBM
Технологии: Big Data,  Data Mining,  ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Система обнаружения мошенничества (фрод),  ИБ - Средства шифрования,  ИБ - Управление информацией и событиями в системе безопасности (SIEM),  СУБД,  Центры обработки данных - технологии для ЦОД

Содержание

IBM Security Intelligence with Big Data - продукт, объединяющий платформу анализа угроз безопасности с аналитикой Больших данных для борьбы с внешними кибер-угрозами, обнаружения и предотвращения внутренних рисков безопасности.

Направление

Решением предлагается комплексный подход, который позволит специалистам по аналитике угроз безопасности значительно расширить свои возможности и оперативно выявлять вредоносную кибер-активность.

Особенности

Новое решение объединяет:

  • возможности корреляционного анализа в реальном времени для получения актуальных знаний об угрозах безопасности;
  • функции специализированной аналитики больших массивов структурированных данных (например, оповещений о событиях безопасности устройств, регистрационные журналы ОС, транзакции DNS-серверов и информационные потоки в сети) и неструктурированных данных (сообщения электронной почты, контент социальных медиа, полная информация о пакетах данных и бизнес-транзакции);
  • экспертные возможности для сбора доказательств нарушений безопасности.

Такое сочетание помогает организациям решать наиболее сложные проблемы безопасности, включая «постоянные угрозы повышенной сложности» (Advanced Persistent Threat, APT), мошенничество и инсайдерские угрозы.

Погружение

Компаниям, стремящимся глубже понять риски безопасности, продукт предоставляет беспрецедентные возможности по выявлению угроз, объединяя анализ и значительный опыт в сфере безопасности систем.

Расширяя сферу исследования новых типов данных, решение помогает организациям находить ответы на вопросы, которые раньше они даже не могли задавать. Путем анализа структурированных данных из внутренних и внешних источников вместе с неструктурированными данными предприятия, решение IBM помогает выявлять зловредную активность, глубоко скрытую в корпоративных информационных потоках.

Интегрированная аналитика угроз и аналитика Больших данных

Предлагаемое решение IBM Security Intelligence with Big Data объединяет возможности платформы IBM QRadar Security Intelligence Platform по корреляционному анализу данных о безопасности и обнаружению аномалий в реальном времени с функциями специализированного изучения больших объемов бизнес-данных, предоставляемыми платформой IBM InfoSphere BigInsights. В результате клиенты получают беспрецедентное по функционалу комплексное решение, сочетающее функции интеллектуального мониторинга и оповещения со средствами анализа угроз и рисков для углубленного исследования информации о безопасности и корпоративных данных.

Преимущества

  • Оперативный корреляционный анализ и выявление аномалий в разнообразных по типу и формату данных в системах безопасности и сетях
  • Высокая скорость запроса аналитических данных по безопасности
  • Гибкий анализ как структурированных, так и неструктурированных Больших данных: информации систем безопасности, сообщений электронной почты, контента социальных медиа, данных бизнес-процессов, данных транзакций и др.
  • Графический интерфейс для визуализации и исследования Больших данных
  • Инструментарий для углубленного анализа и контроля сетевой активности
  • Мощные решения с надежной перспективой дальнейшего совершенствования

Состав

Решение IBM Security Intelligence with Big Data включает обширную базу инструментов для анализа угроз безопасности, от системы классификации и автоматизированного упорядочивания данных о безопасности до набора правил и информационных панелей, которые систематизируют лучшие отраслевые практики и ускоряют окупаемость инвестиций. В особых случаях, для ускорения развертывания и дополнительных преимуществ, IBM планирует поставлять InfoSphere BigInsights Application Accelerators.

Поддержка

Решение сопровождается экспертными профессиональными услугами от IBM. Эти возможности помогают клиентам ускорить запуск инициатив по обеспечению безопасности Больших данных благодаря привлечению лучших методик и широкому опыту внедрений. Кроме того, решение поддерживается услугами службы информационной безопасности IBM Security Services, которые помогают клиентам эффективно управлять текущими операциями по обеспечению безопасности, предоставляя средства оперативного мониторинга и управления разнообразными технологиями безопасности, например, SIEM (Security Information and Event Management), а также бесплатные сервисы, в частности, для оценки состояния безопасности, быстроты реагирования на инциденты и т.д.

Сроки поставки

Продукты платформы IBM QRadar Security Intelligence Platform и платформы IBM Big Data Platform, включая IBM InfoSphere BigInsights, доступны уже сейчас.

Роль Больших данных в решении сложных проблем безопасности

Реклама
Ультралегкие Fujitsu LIFEBOOK для вашего бизнеса

Производительные устройства с высокой степенью защиты данных для комфортной работы как в офисе, так и дома. Ваше рабочее место всегда с вами вместе с мобильными Fujitsu LIFEBOOK

Узнать больше


Подрядчики-лидеры по количеству проектов

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

  ESET (ИСЕТ Софтвеа) (7, 9)
  Fortinet (3, 3)
  Softline (Софтлайн) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год