Telecom News - יבמ מציעה לארגונים מעבדה לזיהוי פלילי לסייבר

יבמ מציעה לארגונים מעבדה לזיהוי פלילי לסייבר

דף הבית >> חידושים הכרזות >> יבמ מציעה לארגונים מעבדה לזיהוי פלילי לסייבר
יבמ מציעה לארגונים מעבדה לזיהוי פלילי לסייבר
מאת: חיים חביב, 20.2.14, 19:30IBM
 
יבמ חושפת תוכנת הגנה על מידע קריטי לאירועי אבטחה, שמהווה נדבך נוסף בחבילת מודיעין האבטחה QRadar שלה.

IBM חשפה מכשיר משולב המסייע בהגנה על מידע קריטי ורשתות ארגוניות מפני תקיפה חיצונית או פעילות אסורה של משתמשים פנימיים.

עפ"י נתוני דו"ח צוות X-Force הפועל במסגרת IBM, צומח היקף האיומים והתקפות הסייבר בהתמדה ובקצב מהיר. פגיעות הארגונים מחייבת לצמצם את הזמן הנדרש לזיהוי, איתור ואבחון הפגיעה לפני שתתרחש פגיעה קשה בפעילות העסקית. עפ"י נתוני הדו"ח הרבעוני של צוות X-Force, שצפוי להתפרסם בשבוע הבא, למעלה מחצי מיליארד רשומות מידע אישי דלפו במהלך 2013 בשורת התקפות נגד יעדים אסטרטגיים. זיהוי מוקדם יותר של פעילות זדונית יאפשר לארגונים לעצור את אבדן המידע או לצמצם אותו.

מערכת תוכנה חדשה, שחשפה יבמ לניתוח אירועי אבטחה, פועלת כמעבדה לזיהוי פלילי (מז"פ) של אירועים כאלה. ה-IBM Security QRadar Incident Forensics, משתלבת כמודול נוסף בחבילת מודיעין האבטחה QRadar של יבמ, ומאפשרת לצוות האבטחה לשחזר צעד אחר צעד פעילות של פושעי סייבר. יכולות הניתוח הללו משפרות את התובנות בארגון לגבי פעילות חשודה ומספקות לו התראות בדבר סוגיות מטרידות; בנוסף, הן מאפשרות יכולות חיפוש משופרות בתוך מאגר הרשומות בו מסתתרות ראיות לפעילות הזדונית. ברנדן הניגן, מנהל מערך האבטחה של יבמ מסביר, כי בעידן בו כל פרצת אבטחה הופכת לאתגר של מרוץ נגד הזמן, מאפשר מודול התחקיר החדש להרחיב את טווח הכיסוי ואת איכות ההגנה של מערכות מודיעין האבטחה ובינת האבטחה של יבמ. כך, ניתן לסכל ולמנוע התפתחות איומים ולהעריך באופן מדויק יותר את ההשפעות האפשריות של אירועי חדירה או פריצה לארגון.

המערכת החדשה מסייעת לצוות האבטחה הארגוני בתחקור מהיר ויעיל של אירועים ובבחינת מצבים הקשורים לדפוסי התקפה, שזוהו ע"י גופי התראה ומחקר איומים באינטרנט דוגמת צוות X-Force IBM. כך, יכולים צוותי האבטחה לחסוך זמן יקר בחיפוש בתוך ים אדיר של פטה-בייטים תעבורת נתונים ברשת, שמתגלה לעתים רבות כחסר תוחלת. בסיוע כלי QRadar יכולים מנתחי האבטחה לרכז במהירות את נתוני האבטחה הקשורים לאירוע מוגדר ולהתמודד עימו.

במהלך הרבעון השני של השנה צפויה יבמ להציג יכולות חדשות בדמות כלים ושירותים המסייעים לארגונים להבין טוב יותר את מפת האיומים הניצבים בפניהם. שירות מודיעין אבטחת הסייבר המתקדם של יבמ, Advanced Cyberthreat Intelligence Service , יציג תובנות לגבי איומים, כלי התקפה, טקטיקות ושיטות, וישלב בין המחקר המתנהל במסגרת יבמ בתחומים האלה לבין כלים ופעילויות של שותפים אסטרטגיים המתמחים בחשיפה והצגה של איומי אבטחה.

מערכת Security QRadar Incident Forensics תהיה זמינה לאספקה במהלך הרבעון השני. משתמשי QRadar יוכלו לבחון ולהתרשם מהמערכת החדשה בגרסת בטא, בשילוב כלים המצויים כבר ברשותם.
Qradar



 
 
Bookmark and Share