Новый Exchange Приложения защиты IBM предоставляет организационный доступ к совместно созданным решениям по обеспечению безопасности.IBM сделал несколько перемещений для открытия его платформы безопасности, включая запуск Exchange Приложения защиты IBM, торговой площадки для сообщества безопасности, чтобы создать и совместно использовать приложения, основанные на технологиях безопасности IBM.Корпорация IBM также объявила, что открывает свою аналитическую платформу безопасности, безопасность IBM QRadar, позволяя клиентам, бизнес-партнерам и другим разработчикам создать приложения, которые используют в своих интересах возможности интеллектуальной информационной безопасности платформы.Открытие его аналитической платформы безопасности является вторым существенным шагом, который IBM предпринял в этом году для усовершенствования межотраслевого сотрудничества и инноваций для борьбы с киберпреступлением.
В апреле IBM открыл свою базу данных на 700 терабайт данных угрозы нарушения безопасности через Exchange X-силы IBM. Больше чем 2 000 организаций присоединились к платформе совместного использования угрозы, так как о ней объявили.С комбинацией открытия ее аналитической платформы безопасности и ее базы данных аналитики угрозы, IBM способствует более глубокому межотраслевому сотрудничеству и позволяет организациям совместно использовать оба данные и экспертные знания для пребывания перед киберпреступниками.
IBM и партнеры включая Bit9 + Сажа, безопасность Brightpoint, Экс-на траверзе и Эластичные Системы уже заполнили Exchange Приложения защиты IBM с десятками приложений, которые расширяют безопасность IBM аналитика безопасности QRadar в областях как пользовательское поведение, данные конечной точки и инцидентная визуализация. Эти новые приложения используют в своих интересах новый, открывают APIs for QRadar. Платформа использует анализ данных и аналитику угрозы для обнаружения инцидентов безопасности для тысяч центров операции безопасности в мировом масштабе, заявил IBM. Десятки организаций присоединились к Exchange Приложения IBM, и у партнеров, таких как STEALTHbits и iSIGHT Партнеры также есть приложения в развитии.
«С тысячами клиентов, теперь стандартизирующих на технологиях безопасности IBM, открывая эту платформу для более близкого сотрудничества и развития с партнерами и клиентами, изменяет экономику борьбы с киберпреступлением», сказал Марк ван Зэделхофф, вице-президент стратегического управления и управления продуктами для безопасности IBM, в отчете. «Совместное использование экспертных знаний через отрасль безопасности позволит нам вводить новшества более быстро, чтобы помочь остаться перед все более и более сложными нападениями».Через интеграцию со сторонними технологиями эти новые приложения разработаны, чтобы предоставить клиентам лучшую видимость в большее количество типов данных и также предложить новый автоматизированный поиск и сообщающие функции, которые помогают специалистам по безопасности сфокусироваться на самых нажимающих угрозах. Приложения в свободном доступе через Exchange Приложения защиты IBM.«Организации будут не только иметь уверенность, что приложения на Exchange Приложения курируются IBM, но также и что сообщество безопасности в целом в состоянии рассмотреть и способствовать им», сказал Крис Минэн, менеджер по продукту для QRadar, в сообщении в блоге.
Примеры этих новых приложений включают Экс-на траверзе Пользовательское Аналитическое приложение Поведения, которое интегрирует уровень пользователя поведенческая аналитика и риск, профилирующий непосредственно в инструментальную панель QRadar. Это представление в реальном времени пользовательского риска позволяет компаниям обнаруживать тонкие поведенческие различия между нормальным сотрудником и атакующим, использующим те же самые учетные данные.
Новое разработанное IBM приложение позволяет пользователям QRadar вытянуть в любом канале аналитики угрозы с помощью открытого стандартного STIX и форматов TAXII, и использовать это данные для создания пользовательских правил для корреляции, поиска или отчетности. Например, пользователи могли ввести общедоступные наборы опасных IP-адресов от Exchange X-силы IBM и создать правило повысить величину любого нарушения, которое включает IP-адреса из того списка наблюдения.