Аналитика безопасности для защиты объектов и информации от современных угроз. С помощью IBMSecurityQRadarSIEM фиксируются события с тысяч конечных устройств и программ, находящихся в сети. Это решение определяет связь между действиями над необработанной информацией с целью отделить действительные угрозы от ошибочных срабатываний. Одна из версий этой программы содержит ПО IBM Security X-Force Threat Intelligence, которое включает перечень возможных вредоносных IP-адресов, в том числе адреса компьютеров с вредоносным ПО, источники спама и прочие угрозы. Кроме того, IBM Security QRadar SIEM способно сравнивать угрозы для систем с событиями и сетевой информацией, детектируя основные инциденты безопасности.
IBM Security QRadar SIEM содержит следующий набор функций:
Отображение событий в режиме реального времени с целью выявления угроз и установления главных задач, что дает возможность следить за полной ИТ-инфраструктурой.
Выявление ошибочного применения программ, внутреннего мошенничества и современных незначительных угроз, трудно различимых среди множества событий.
Накопление журналов и событий из разных источников, таких как устройства безопасности, операционные системы, программы, базы данных и решения управления доступом и отождествлением.
Накопление сведений о сетевых потоках, в том числе данных уровня 7 (уровень приложений) от коммутаторов и маршрутизаторов.
Сбор данных от систем управления доступом и идентификацией и от таких сервисов инфраструктуры, как протокол динамической настройки узла (DHCP), и приобретение информации от сканеров уязвимости в сети и программах.
Уменьшение тревожных сигналов и назначение приоритетов для них с целью сфокусироваться на анализе списка действий, касающихся сомнительных событий.
Совершение незамедлительной нормализации событий и согласование их с остальной информацией, которая обретена вследствие выявления угроз, построения отчетов о соответствии требованиям и проведения аудита.
Уменьшение количества событий и потоков с миллиардов до незначительного числа действительных нарушений и назначение приоритетов для них в зависимости от степени угрозы для бизнеса.
Раскрытие основных характеристик и нахождение отклонений для выявления изменений в поведении, связанного с программами, компьютерами, пользователями и сетевыми участками.
Применение дополнительного ПО IBM Security X-Force Threat Intelligence для установления действий, связанных с подозрительными IP-адресами, например, при подозрении зловредной деятельности.
Более эффективное управление угрозами и построение детальных отчетов по доступу к информации и деятельности пользователей.
Отслеживание значительных инцидентов и угроз и обеспечение ссылок на все запрашиваемые сведения и соотносимую ситуацию для более точного выполнения исследования.
Поиск в событиях и потоках информации в режиме потока, близком к текущему времени, или поиск в сохраненных данных для более эффективной аналитики.
Дополнительные устройства, такие какIBM Security QRadar QFlow и IBM Security QRadar VFlow Collector, для углубленного понимания и более точного воспроизведения программ (например, программ, контролирующих ресурсы предприятия), баз данных, продуктов для сотрудничества и социальных сетей путем исследования сетевых потоков на уровне 7.
Объединенный поиск в крупных распределенных областях.
Поддержка простой и быстрой установки, наличие функций и характеристик, экономящих время.
Автоматизированное выявление большей части источников, обеспечивающих журналы и контроль потоков сети для нахождения и систематизации компьютеров и серверов, наблюдение программ, протоколов, сервисов и портов, используемых для значительной экономии времени.
Применение централизованного интерфейса пользователя, имеющего доступ к функциям соответственно роли и единственный вид для доступа к аналитике в режиме, близком к текущему времени, регулированию инцидентов и отчетам.
Систематизация записей о сетевых потоках в продолжение краткого периода в виде одной записи для сокращения применения дискового пространства и соответствия лицензионным требованиям.
Построение отчетов по доступу к информации и активности пользователей для регулирования соответствия стандартам.
Мониторинг полного доступа к клиентским данным по имени и IP-адресу, для обеспечения соблюдения конфиденциальности.
Применение интуитивно понятного модуля отчетности, который обходится без специальных баз данных и определенных навыков составления отчетов.
Barracuda Web Application Firewall - решение, неоднократно отмеченное многочисленными наградами для полноценной и надёжной защиты веб-приложений и веб-сайтов, защиты от хакерских атак, использования уязвимостей приложений для кражи критически важной информации, защищает от прекращения работы и искажения ваших веб-приложений или веб-сайтов.
Семейство продуктов Blue Coat CacheFlow выполняет кеширование трафика, благодаря чему интернет-провайдеры получает возможность предоставлять Интернет-доступ на высокой скорости даже при резко сократившейся полосе пропускания. Данный продукт прекрасно подходит для сервис-провайдеров, которые хотят уменьшить затраты на интернет-канал, предоставляя при этом своим заказчикам по прежнему скоростной доступ в Интернет.
Check Point Application Control Software Blade - самое мощное в индустрии решение по контролю за идентификацией и безопасностью приложений для предприятий любого размера.
Продукт GFI LANguard позволяет сканировать сеть на предмет наличия уязвимостей с минимальными затратами времени и усилий для системных администраторов. Приложение сканирует все порты в сети и определяет наличие уязвимостей в безопасности, генерируя детальный отчет с руководством к действию. LANguard от GFI предоставляет детальную и четкую картину происходящего в сети для быстрого реагирования и продуктивного устранения проблем за очень короткое время.
C помощью системы предотвращения атак IBM Proventia Network IPS компания может заблокировать сетевые атаки, а также осуществлять аудит работы сети. Запатентованная технология анализа протоколов IBM Internet Security Systems предоставляет превентивную защиту, которая своевременно защищает корпоративную сеть от разнообразных угроз.
Линейка IBM Proventia Network Multi-Function Security включает многофункциональные устройства все-в-одном, которые оснащены рядом продвинутых технологий для обеспечения безопасности данных. Эти устройства способны функционировать в качестве маршрутизаторов, имеющих поддержку статической и динамической маршрутизации, или в режиме фильтрующего моста (наподобие коммутатора), позволяя добавлять в сеть защитное устройство без конфигурирования заново текущей сети.
Благодаря решению IBM Security AppScan Standard, которое выполняет автоматизированное тестирование уязвимостей приложений, компании получают возможность сократить число атак на веб-приложения и утечки данных. Используя IBM Security AppScan Standard, можно снизить риски путем тестирования приложений до момента развертывания и постоянной оценки угроз в рабочих областях.
Аналитика безопасности для защиты объектов и информации от современных угроз. С помощью IBM Security QRadar SIEM фиксируются события с тысяч конечных устройств и программ, находящихся в сети. Это решение определяет связь между действиями над необработанной информацией с целью отделить действительные угрозы от ошибочных срабатываний.
IBM InfoSphere Guardium является простым в использовании программным решением, которое надежно обеспечивает конфиденциальность и целостность информации в центрах хранения и обработки данных заказчика. Эта программа также содействует сокращению затрат благодаря автоматизации всего процесса аудита соответствия установленным требованиям в разнородных областях.
По всей видимости, в следующем году хакеры сосредоточатся на атаках класса APT, взломах банкоматов и PoS-терминалов, компрометации платежных систем и устройств «интернета вещей».
Компания Trend Micro опубликовала ежегодный отчет, содержащий прогнозы по информационной безопасности на следующий год “Trend Micro Security Predictions for 2015and Beyond: The Invisible Becomes Visible”. Аналитики из Trend Micro указывают на то, что число стран, в которых будут замечены целенаправленные атаки, значительно увеличится, так как хакеры теперь способны атаковать свои жертвы по всему миру. В отчете также озвучены другие прогнозы в области ИБ, которые содержат также возможные угрозы банкам и платежным системам.
Ежегодный отчет Cisco по информационной безопасности показал, что во всех корпоративных сетях можно обнаружить вредоносное ПО того или иного вида. Правда не все атаки принадлежат к категории злонамеренных или опасных. К сожалению, многие ИТ-менеджеры не могут отличить безопасное ПО от вредоносного, не говоря уж о том, чтобы заблокировать и удалить источник угроз.
Один из членов Совета Федерации Максим Кавджарадзе предлагает создать внутрироссийскую коммуникационную сеть, закрытую от доступа из стран ЕС и США. Об этом сообщают российские СМИ.