Llegamos a ustedes gracias a:



Noticias

IBM permite escribir aplicaciones para su plataforma QRadar

IBM QRadar

[18/12/2015] IBM está lanzando un programa en donde los clientes pueden compartir las aplicaciones que escriben para reforzar la plataforma QRadar de IBM que analiza los datos de seguridad, detecta las anomalías de comportamiento e identifica los riesgos de alta prioridad de la gran masa de incidentes que examina.

Para lograr esto, la empresa está abriendo las API en QRadar, publicando kits para desarrolladores de software y creando la Security App Exchange (Bolsa de Aplicaciones de Seguridad) donde se pueden distribuir estas aplicaciones personalizadas.

En la bolsa ya se han sembrado 14 aplicaciones escritas por la propia IBM y por algunos de sus socios, como Bit9 + Carbon Black, BrightPoint Security, Exabeam y Resilient Systems.

Cuatro de estas aplicaciones son:

* User Behavior Analytics: Integra el análisis de los comportamientos de los usuarios y el perfilamiento del riesgo de Exabeam en el panel de QRadar.

* Threat Intelligence: Extrae datos de los feeds de amenazas y crea reglas acerca de cómo manejar los datos, tales como aumentar la puntuación de la amenaza para los incidentes relacionados con las direcciones IP de una lista de vigilancia en particular.

* Carbon Black App for QRadar: Analiza los datos de los sensores de punto final de Carbon Black dentro de la interfaz de QRadar, lo que permite una respuesta más rápida para los ataques de punto final.

* Incident Overview: Una aplicación de visualización que utiliza burbujas, colores y líneas de correlación para ayudar a los analistas a identificar rápidamente los vínculos entre los incidentes.

IBM afirma que revisará las aplicaciones antes de que estén disponibles en la bolsa de aplicaciones. Decenas de empresas se han unido a la bolsa, según la compañía, y las aplicaciones son gratuitas.

IBM afirma que sus socios de negocio recibirán invitaciones automáticas para unirse al programa de aplicaciones, y los clientes de QRadar pueden solicitar el acceso a través de sus profesionales técnicos certificados por QRadar.

Escribir las aplicaciones requiere de habilidades de programación basadas en Python y conocimiento de herramientas de desarrollo web comunes, afirma la compañía.

La apertura de QRadar a los clientes y socios es parte de los continuos pasos que ha dado IBM para fomentar la colaboración entre los proveedores y las empresas con el fin de luchar contra los ataques cibernéticos. Este año abrió su base de datos de inteligencia de amenazas de 700 TB a través de IBM X-Force Exchange y abrirá más de sus tecnologías, afirma Kevin Skapinetz, director de estrategia de IBM Security.

Él afirma que las actividades generales son para que IBM, sus socios y sus clientes colaboren y compartan conocimientos y herramientas de forma tan eficiente, o mejor, que los atacantes.

Mientras tanto IBM anuncia un nuevo release de QRadar que soporta las reglas de los clientes para que éstas activen acciones como bloquear el acceso de los usuarios a determinadas direcciones IP en función de sus perfiles de riesgo. QRadar está ahora más estrechamente integrada con su plataforma de gestión de la seguridad de punto final BigFix para priorizar las amenazas y parches en los puntos finales. Puede encontrar los puntos finales que no tienen BigFix instalado a fin de revelar la presencia de TI en la sombra y otros dispositivos no administrados.

Tim Greene, Network World (EE.UU.)