יבמ ו-HP השיקו פלטפורמות אבטחה חדשות

יבמ (IBM) ו-HP השיקו השבוע, כל אחת לחוד, פלטפורמות אבטחה. HP השיקה פלטפורמת אבטחה אינטגרטיבית, שכוללת פתרונות אבטחה ממוקדי סיכונים, ואילו יבמ השיקה פלטפורמה חדשה לניהול כולל של מודיעין אבטחה, המשלבת יכולות ניתוח אנליטי יחד עם קליטה בזמן אמת של זרמי נתונים ממאות מקורות שונים.

מהענק הכחול נמסר, כי בראשונה בתחום זה, המערכת שהשיק מאפשרת לארגונים לנהל מערך יזום של פעולת מנע, כדי להגן עליהם מפני התקפות ואיומי אבטחה מתוחכמים ומורכבים.

חבילת מודיעין האבטחה של יבמ, QRadar, מתמודדת עם המכלול המקיף של איומי האבטחה המוכרים – החל מדליפת נתונים וכלה בהונאות כרטיסי אשראי ובהגנה על קניין רוחני – ללא צורך לאסוף ולשלב מוצרים נפרדים, בתהליך ידני של הגדרות ויישום. המערכת משמשת כמוקד שליטה ובקרה המאחד ומאגד בזמן אמת מידע אודות איומי אבטחה שמתקבל מיותר מ-400 מקורות שונים.

פלטפורמת מודיעין האבטחה נשענת, בין השאר, על מאגר נתוני האיומים של צוות X-Force, שפועל במסגרת יבמ ומנהל את מערך הניטור העולמי של איומים אלה. מדי יום מנתחות המערכות של יבמ 13 מיליארד איומים ברשתות סביב העולם באופן המאפשר להקדים ולהתריע על דפוסים חדשים ופרצות חדשות שמנוצלות על ידי מפתחי קוד זדוני.

הפלטפורמה של יבמ מכסה איומים בתחומי התשתית, ניהול זהויות המשתמשים, היישומים והנתונים. היא מאפשרת להצביע על היתכנות בין סיכונים ובין רכיבים שונים במערך ה-IT הארגוני, החל מציוד היקפי ועד לבסיסי נתונים. מערכת הניתוח האנליטי שמשולבת בכלי החדש מזהה בזמן אמת פעילות חריגה באמצעות הבנת ההקשר בין פעילויות שונות ובין שיטות ואיומים שבהם עושים ההאקרים שימוש, תוך ניתוח רצוף של תשתיות ה-IT. כך, למשל, המערכת מתריעה כשנרשם רצף של ניסיונות התקשרות כושלים לבסיס נתונים, שלאחריו מתבצע ניסיון מוצלח, שכולל גישה לטבלת נתוני כרטיסי אשראי.

QRadar Security Intelligence Platform משלבת נתונים אודות אנשים הפועלים ברשת – עובדים, לקוחות ושותפים עסקיים – בעזרת מערכת ניהול הזהויות של יבמ, שמשלימה את המוקד החדש. על מנת לאבטח בסיסי נתונים, שולבה בפלטפורמה מערכת גארדיום (Guardium) שיבמ רכשה בעבר. ברמת היישומים, מספקת המערכת הגנה, מאחר שהיא משלבת כלי AppScan, ויכולות ניטור ייעודיות ליישומים. מנהל האבטחה לנקודות קצה, IBM Endpoint Manager, מאפשר לה לתמוך במשתמשים המביאים עימם את מכשירי הקצה הפרטי שלהם ומקשר את המכשיר לרשת הארגונית.

המערכת החדשה נשענת, בין השאר, על מערך הכלים והיכולות של יבמ לטיפול ב-Big Data (כמויות גדולות במיוחד של מידע בלתי מובנה).

גם HP השיקה
HP השיקה את הפלטפורמה האינטגרטיבית שלה, שכוללת פתרונות אבטחה ממוקדי סיכונים שמספקים למנהלי האבטחה מודיעין חיוני וישים כבסיס לתעדוף הסיכונים ולהפחתת רמת הסיכון בארגון. זאת, כמענה למורכבות הרבה הנדרשת במאבק היומיומי בסיכוני האבטחה – בסביבת ה-IT המסורתי, בסביבה הניידת ובמיחשוב הענן – לצד השאיפה להעניק לארגונים עסקיים וציבוריים אפשרויות פעולה נרחבות במינוף סביבות העבודה החדשניות.

פלטפורמת SIRM (ר"ת HP Security Intelligence and Risk Management) מספקת ללקוחות שקיפות מלאה של סיכוני האבטחה בסביבות IT מורכבות, כאמצעי להבנת החשיפה לסיכונים עסקיים ויצירת מעטפת הגנה אפקטיבית ומסתגלת לשינויים. הידוק הקשר בין האבטחה לתפעול ה-IT מאפשר להגיב לסיכונים חדשים ולנתח כל סיכון בהקשר העסקי שלו.

הפלטפורמה מהווה מרכיב מרכזי בערכת פתרונות HP IT Performance Suite, שמאפשרים למנהלי ה-IT לשפר את הביצועים ולנהל אותו על בסיס מידע תפעולי עשיר.

מ-HP נמסר, כי "ארגונים מתמודדים כיום עם מתקפות מורכבות וגישות האבטחה המסורתיות מתקשות לנטר ולתעדף את הסיכונים בגבולות המורחבים של הארגונים. פלטפורמת HP SIRM מספקת ללקוחות נראות של מערך האבטחה, כמו גם מידע קונטקסטואלי שמאפשר ניהול פרו-אקטיבי של הסיכונים – מיישומים דרך רשתות תקשורת ועד שמירה על מדיניות ה-IT".