IBM consolida sus tecnologías de seguridad
13/07/2012
IBM presentó nuevas capacidades planificadas para su plataforma de inteligencia de seguridad, destinadas a combinar habilidades analíticas con flujos de datos en tiempo real de cientos de fuentes diferentes para dar a las organizaciones la capacidad de protegerse proactivamente de la creciente complejidad y sofisticación de amenazas y ataques a la seguridad, utilizando una sola plataforma.

Fuente:  www.cioperu.pe

Hoy las organizaciones se esfuerzan por defenderse contra el avance arrollador de violaciones de datos que evolucionan constantemente, tales como el robo de información de clientes y empleados, datos de tarjetas de crédito y propiedad intelectual corporativa. A la fecha, muchas corporaciones no han logrado crear un sistema de defensa de la seguridad porque siguen acumulando distintas tecnologías que no se integran en forma inteligente y automatizada. Este enfoque de parches ha generado brechas que los hackers pueden explotar, señaló Brendan Hannigan, gerente general de IBM Security Systems.
 
 
Hannigan añadió que la Plataforma de Inteligencia de Seguridad QRadar, diseñada por Q1 Labs y adquirida por IBM últimamente, se ocupa de este problema en forma directa, pues sirve como centro de control que integra los datos de inteligencia en seguridad en tiempo real para incluir más de 400 fuentes diferentes.
 
 
Tratar de usar un enfoque que aborde la seguridad en forma fragmentada simplemente no funciona. Al aplicar análisis y conocimiento de las últimas tendencias y ayudar a integrar elementos clave de seguridad, IBM planea ofrecer conocimiento predictivo y mayor protección, añadió Hannigan.
 
Indicó, asimismo, que con nuevas integraciones que estarán disponibles, la plataforma analítica puede identificar rápidamente actividad anormal combinando el conocimiento contextual de las últimas tendencias y métodos utilizados por hackers, con un análisis en tiempo real de tráfico en la infraestructura tecnológica corporativa. Por ejemplo, las integraciones futuras permiten a la plataforma detectar cuando se produce una secuencia de intentos fallidos de conexión a un servidor de base de datos, inicio de sesión exitoso y acceso a tablas de tarjetas de crédito, y carga a un sitio desconocido.
 
Inteligencia en amenazas

Una de las importantes integraciones planificadas para la plataforma QRadar es la herramienta de flujo de información sobre amenazas X-Force Intelligence Threat Feed de IBM, basada en el monitoreo en tiempo real de 13 mil millones de eventos de seguridad por día, en promedio,
correspondientes a casi cuatro mil clientes en más de 130 países. La plataforma QRadar tendrá visibilidad de las últimas tendencias en seguridad en el mundo, con el objetivo de ayudar a proteger a las empresas contra los riesgos emergentes. QRadar presentará los feeds de amenazas vigentes de IBM X-Force en visualizaciones tipo dashboard, para los usuarios, y correlacionará los eventos de seguridad y redes de una organización con estas amenazas y vulnerabilidades en tiempo real utilizando reglas automatizadas, señaló Hannigan.
 
 
Indicó, por último, que IBM está planificando ofrecer módulos de integración QRadar para Symantec DLP, Websense Triton, Stonesoft Stonegate y otros productos de terceros, a fin de aumentar el ecosistema de QRadar y continuar con el enfoque de largo plazo de Q1 Labs respecto de los entornos heterogéneos y multiproveedor.
CIO, Perú