Llegamos a ustedes gracias a:



Noticias

IBM lanza nuevo motor de analítica de amenazas

[02/05/2012] IBM está haciendo crecer su unidad de Sistemas de Seguridad con el lanzamiento de un nuevo appliance de analítica de amenazas, del cual la compañía asegura que puede identificar comportamiento sospechoso en la red para proteger a las organizaciones contra las amenazas ocultas.
IBM lanzó su división de Sistemas de Seguridad en octubre del 2011, uniendo diversos productos de seguridad desarrollados por IBM en los 14 años precedentes y enfocándose en las cuatro megatendencias de Móvil, Nube, Amenazas Persistentes Avanzadas e Inteligencia de Seguridad.
El nuevo appliance de la empresa, el QRadar Network Anomaly Detection, cae dentro de la categoría de Amenazas Persistentes Avanzadas, y se ha construido sobre la base del software que se obtuvo con la adquisición del proveedor de software de inteligencia de seguridad Q1 Labs en enero del 2012. Éste aprovecha la QRadar Security Intelligence Platform, y se encuentra diseñado para complementar a IBM SiteProtector e IBM Security Network IPS.
QRadar analiza la actividad de la red en tiempo real, detectando y reportando actividad que cae fuera del comportamiento base normal. Este comportamiento base se determina usando algoritmos que monitorean y analizan los sistemas TI de los cuatro mil clientes de IBM alrededor del mundo.
Observando ciertas industrias y ciertas geografías, podemos llegar a un entendimiento de lo que es probable en una industria o país en particular, y estamos alimentando esa inteligencia en la plataforma, explicó Martin Borrett, director de división de Sistemas de Seguridad de IBM, cuando habló con Techworld durante el evento Infosecurity en Londres.
Nuestros clientes generan aproximadamente 13 mil millones de eventos relacionados con la seguridad todos los días, eso es equivalente a 150 mil eventos cada segundo, así que tenemos un buen panorama de lo que es un comportamiento base normal y lo que es inusual.
Al aplicar analítica conductual y detección de anomalías, QRadar puede señalar eventos anormales como el tráfico saliente hacia países en donde la empresa no tiene negocios, o tráfico FTP en un departamento que usualmente no usa servicios FTP.
El nuevo appliance también recibe reportes regulares de inteligencia de amenazas del brazo de investigación en seguridad X-Force, el cual revisa más de 15 mil millones de páginas e imágenes en la web pública, y proporciona una lista en tiempo real de direcciones IP potencialmente maliciosas. Si se detecta cualquier tipo de tráfico hacia o desde estos sitios puede alertar inmediatamente a la organización en cuestión.
La integración de esta inteligencia es lo interesante, sostuvo Borrett. No solo vemos lo que está pasando en la capa del firewall, o en el router o el antivirus o el sistema operativo, estamos intentando tener una visión más amplia en todo lugar, porque de esa forma uno puede realmente tener un buen conocimiento y visibilidad, añadió.
Borrett considera que la capacidad de IBM para analizar el panorama de amenazas de forma completa, en lugar de enfocarse en problemas específicos de seguridad, ayuda a IBM a resaltar de entre sus competidores en el mercado de seguridad TI.
Existen muchos proveedores de productos puntuales. En sus dominios ellos tienen tecnologías fantásticas, y eso es importante, pero ninguno de ellos es suficiente en sí mismo, uno realmente necesita una gama de contramedidas, sostuvo.
Añadió que la experiencia de IBM en el campo de la analítica es también una ventaja significativa al momento de enfrentar las amenazas persistentes avanzadas, las cuales son consideradas por Borrett como un problema de Big Data.
Estas cosas crean muchos eventos de seguridad, particularmente entre las grandes empresas, ellas realmente tienen problemas de Big Data, afirmó. Cuando uno tiene ese nivel de información entonces se requiere de una analítica bastante sofisticada, señala.
Esta es un área en donde la escala y el alcance global de IBM realmente funciona en su beneficio.
Sophie Curtis, Techworld.com