Nel Marketplace le app di security analytics basate su QRadar e sviluppate utilizzando strumenti di programmazione open
IBM annuncia un Marketplace a disposizione della community di esperti in sicurezza per creare e condividere app basate sulle tecnologie IBM.
IBM e partner quali Bit9 + Carbon Black, BrightPoint Security, Exabeam e Resilient Systems hanno già popolato Security App Exchange con decine di app personalizzate, che estendono la security analytics di Security QRadar in ambiti quali il comportamento degli utenti, i dati degli endpoint e la visualizzazione degli incidenti. Queste nuove app sfruttano le
nuove API open source di QRadar, la piattaforma di security intelligence di IBM che utilizza data analytics e threat intelligence allo scopo di rilevare gli incidenti di sicurezza per le migliaia di security operation center diffusi in tutto il mondo.
I
BM ha annunciato anche di aver reso ‘open’ la piattaforma di analytics per la sicurezza Security QRadar, per permettere a clienti, business partner e sviluppatori di realizzare app personalizzate sfruttando le funzionalità di security intelligence. L'apertura della piattaforma rappresenta il secondo passo importante, compiuto da IBM quest'anno, per promuovere la collaborazione e l'innovazione nel settore con l'obiettivo di combattere il cybercrime organizzato.
Lo scorso aprile IBM ha reso disponibile il proprio database di minacce alla sicurezza, contenente 700 TB di dati, tramite IBM X-Force Exchange, una piattaforma di condivisione delle minacce informatiche alla quale hanno già aderito più di 2.000 aziende. Con l’annuncio della piattaforma di security analytics in aggiunta al database di intelligence sulle minacce, IBM intende promuovere una maggiore collaborazione nel settore consentendo alle organizzazioni di condividere sia i dati sia le competenze per combattere i cyber-criminali.
I
BM Security QRadar analizza i dati su tutta l’infrastruttura IT di un'organizzazione al fine di individuare le potenziali minacce alla sicurezza.
Per la prima volta, QRadar permetterà ai clienti di creare regole che interverranno automaticamente al rilevamento di specifiche minacce. Le regole create all'interno di QRadar possono, ad esempio, bloccare automaticamente gli indirizzi IP e controllare l'accesso degli utenti, sulla base del rispettivo profilo di rischio. Inoltre, le applicazioni sviluppate mediante il nuovo framework applicativo di QRadar possono sfruttare regole personalizzate, per rispondere automaticamente alle minacce. IBM sta integrando QRadar con la gestione della sicurezza degli endpoint IBM BigFix, per aiutare le aziende a definire meglio le priorità delle minacce e le patch sui dispositivi degli utenti. QRadar è ora in grado di individuare gli endpoint esposti che non hanno BigFix installato, aiutando le aziende a rilevare più rapidamente gli asset illegali o non gestiti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.