Llegamos a ustedes gracias a:



Noticias

IBM le da más inteligencia a QRadar

[27/02/2012] IBM está ampliando las funciones de recopilación de inteligencia disponibles en su producto de administración de eventos de seguridad (security-event management - SEM), QRadar Security Intelligence Platform, y diseñando una versión de appliance virtual de él que funcione en la plataforma VMware.
QRadar, que IBM obtuvo en su adquisición de Q1 Labs, ya puede recibir y correlacionar información basada en 400 fuentes de datos de seguridad. Ahora también tomará en cuenta los feeds de la IBM X-Force sobre inteligencia de amenazas en tiempo real, proporcionando tanto una vista de panel a los gerentes de seguridad, como permitiéndoles establecer una regla SEM para disparar alertas basadas en la información.
Para finales de este trimestre, QRadar será modificado para tomar información de amenazas del producto de protección de bases de datos de IBM, Guardium, así como crear un enlace al IBM Identity and Access Management y al IBM Endpoint Manager. Además, IBM está añadiendo soporte en módulos para productos de terceros, entre los que se encuentran Symantec DLP, Websense Triton y Softgate de Stonesoft.
Esto va a permitir nuevos tipos de monitoreo de amenazas SEM de la actividad de las redes corporativas, sostiene Phil Neray, vicepresidente de Estrategia de Inteligencia de Seguridad de la División de Sistemas de Seguridad de IBM.
Con más contexto y fuentes de datos, como el IBM Identity and Access Management, QRadar puede buscar un rol, y decir que no es consistente con lo que está haciendo, afirma el ejecutivo, señalando que esta puede ser la base para una alerta de actividad sospechosa. En otro escenario, QRadar puede detectar los registros que salen de una base de datos corporativa interna por la red y van a un hotspot conocido de Internet, y ese evento puede ser marcado inmediatamente con una alerta.
Además de ampliar las capacidades de QRadar para sintetizar la información mediante una gran fuente de inteligencia de amenazas, IBM está creando una versión de appliance virtual de QRadar que funcionaría en el ambiente VMware ESX -aunque aún no en la plataforma de computación en la nube vSphere.
Estos añadidos estarán siendo desplegados durante el segundo trimestre; QRadar tiene un precio que comienza en los 50 mil dólares.
Ellen Messmer, Network World (EE.UU.)