IBM, tool analitici contro le minacce

Oggi le informazioni critiche che possono influire sul profilo di sicurezza di un'azienda provengono da svariate fonti, tra cui il cloud, i social network e le applicazioni di mobile computing. Per questo IBM ha annunciato di aver ampliato il suo portafoglio di servizi con nuovi strumenti e servizi di analitica che consentono di fornire un'analisi approfondita e in tempo reale delle minacce

La nuova operazione rafforza l'offerta IBM relativa alle funzioni di security analytics e dà seguito alla recente acquisizione di Q1 Labs, fornitore di software di security intelligence, e alla creazione, in ottobre,  della nuova divisione IBM Security Systems. Q1 Labs si aggiunge alle oltre 10 acquisizioni strategiche nell'area della sicurezza effettuate da IBM nell'ultimo decennio e alle oltre 25 legate alla business analytics.  I tool e i servizi di business analytics IBM comprendono: ·        Il nuovo 'Suspicious Host Dashboard', che  fornisce l'identificazione in tempo reale delle minacce più avanzate, come le botnet. Utilizzando i log del firewall, i threat intelligence feeds, gli eventi generati da sistemi di  rilevazione e prevenzione delle intrusioni e i dati di localizzazione geografica degli IP, IBM identifica e classifica automaticamente le minacce più gravi. ·        Il nuovo IP Intelligence Report, che fornisce, on demand, un sintetico report per specifici indirizzi IP, contenente un'analisi approfondita degli attacchi  lanciati, delle vulnerabilità esistenti e delle attività correttive da applicare. Il report dà ai clienti e agli esperti IBM di Threat Analysis una maggiore visibilità dei rischi e delle vulnerabilità. ·        Il potenziato motore di correlazione Automated Intelligence (AI), che consente a IBM di correlare tra loro gli alert provenienti da diverse sorgenti, per  ricostruire gli eventi che identificano gli attacchi più sofisticati. Questi alert correlati convalidano la gravità delle minacce, velocizzandone l'identificazione. ·        Il nuovo IP Center Dashboard, che fornisce agli esperti di IBM funzionalità evolute di interrogazione sull'insieme dei dati dei clienti di Managed Security Services, consentendo di tracciare più rapidamente il profilo dei sospetti hacker, restituendo un resoconto  dei clienti e dei settori interessati, degli attacchi lanciati oltre ad un classificazione delle minacce. Così come la polizia può controllare il numero di patente di un automobilista per avere informazioni quali arresti precedenti e detenzioni per reati gravi, gli esperti  di IBM possono eseguire verifiche per convalidare la gravità delle circostanze e definire più rapidamente la priorità delle attività correttive. Queste nuove funzionalità saranno offerte nell'ambito di sei servizi in abbonamento che inviano i risultati dei log del firewall, degli eventi di rilevazione e prevenzione delle intrusioni e delle scansioni delle vulnerabilità all'X-Force Protection System e al suo motore di analisi basato su cloud. IBM annuncia inoltre una nuova soluzione SIEM (Security Information and Event Management) in  grado di identificare e prevenire le minacce, grazie ai tool di analitica che forniscono un potente sistema di monitoraggio e reporting della sicurezza 24 ore su 24. Questa soluzione basata su apparecchiature disponibili via cloud o presso la sede del cliente, che utilizzano sistemi Tivoli, Q1 Labs e altri sistemi SIEM multi-vendor, può migliorare la disponibilità e le prestazioni del sistema e aggiungere valore agli investimenti SIEM esistenti.