IBM: importanti passi avanti nella Security Intelligence

L’analitica dei dati aiuta le aziende a dare la caccia ai cyber-attacchi

Attacchi evoluti, frodi diffuse e uso pervasivo di social media, mobile computing e cloud computing stanno cambiando radicalmente il panorama della sicurezza: cresce la necessità delle aziende di gestire i Big Data e cambia anche il modo di proteggere i dati aziendali.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Per aiutare a rilevare le minacce insidiose che possono nascondersi in moli sempre maggiori di dati, IBM ha annunciato IBM Security Intelligence with Big Data: un approccio che permette alle aziende di avvalersi delle funzionalità di analisi dei Big Data per prevenire e rilevare sia le minacce esterne sia i rischi interni.

Questa nuova soluzione unisce funzionalità di correlazione in tempo reale, per insight continui, con funzionalità di business analytics personalizzata per enormi quantità di dati – strutturati (come security device alert, log di sistema operativo, transazioni DNS e flussi di rete) e non strutturati (come e-mail, contenuti dei social media e transazioni di business) – e funzionalità d’indagine per la raccolta di prove. Questa combinazione permette alle aziende di affrontare le sfide alla sicurezza, come gli Advanced Persistent Threat, le frodi e le minacce interne all’azienda.

“Ci avvaliamo delle risorse provenienti da tutta l’azienda per espandere le funzionalità di Security Intelligence per le aziende clienti”, spiega Brendan Hannigan, General Manager della divisione Security Systems di IBM. “Il nostro obiettivo è fornire insight immediatamente utilizzabili su ogni bit di dati, ovunque essi risiedano nella rete, permettendo alle aziende di apprendere dall’attività passata per proteggere meglio il futuro”.

Per le organizzazioni proattive, che cercano informazioni sui rischi per la sicurezza, IBM Security Intelligence with Big Data offre una capacità di rilevamento di tali informazioni senza precedenti, grazie alla combinazione di competenze approfondite in materia di sicurezza ed insight di analitica su vasta scala. La soluzione aiuta le aziende a rispondere a domande impossibili in passato, ampliando la portata dell’indagine a nuove tipologie di dati. Analizzando dati di sicurezza strutturati insieme a dati aziendali non strutturati, la soluzione IBM aiuta a scoprire l’attività malevola nascosta in profondità nella massa di dati di un’azienda.

Leggi anche:  Italia 5° Paese al mondo per furto di account e-mail

Security Intelligence e Big Data Analytics

Il rilevamento di Advanced Persistent Threat e di frodi e l’analisi delle minacce poste dagli insider richiedono una nuova categoria di soluzioni, in grado di analizzare più dati con maggiore flessibilità e di fornire risultati più accurati che in passato.

Realizzato nei laboratori IBM, IBM Security Intelligence with Big Data unisce le funzionalità di correlazione della sicurezza e di rilevamento delle anomalie in tempo reale della piattaforma IBM QRadar Security Intelligence, all’analisi personalizzata di grandi quantità di dati fornita da IBM InfoSphere BigInsights. Il risultato è una soluzione integrata, che comprende monitoraggio e avvisi intelligenti delle minacce e dei rischi, per analizzare ed esplorare dati di sicurezza in modi finora impensabili.

Le funzionalità chiave comprendono:

· correlazione in tempo reale e rilevamento delle anomalie di dati di sicurezza e di rete eterogenei

· interrogazione ad alta velocità dei dati di security intelligence

· business analytics flessibile sui Big Data, tra dati strutturati e non strutturati, comprendente sicurezza per e-mail, social media, processi di business, dati transazionali e provenienti da dispositivi di vario tipo

· strumenti agrafici per la visualizzazione e l’esplorazione dei Big Data

· funzionalità di indagine per una visibilità approfondita sull’attività di rete

Soluzioni complesse, basate su una solida roadmap di sviluppo

IBM Security Intelligence with Big Data comprende un’ampia gamma di funzionalità di security intelligence pacchettizzate, che vanno dalla tassonomia dei dati di sicurezza e normalizzazione automatizzata dei dati, a policy predefinite e dashboard che codificano le best practices del settore e accelerano il time-to-value. IBM prevede di fornire InfoSphere BigInsights Application Accelerators in casi specifici, allo scopo di velocizzare ulteriormente il deployment della soluzione e aumentarne i vantaggi.

Leggi anche:  La nuova VPN Kaspersky aggiunge massima velocità e protocollo Wireguard

La soluzione è inoltre supportata dai servizi professionali degli esperti di IBM Security Services che, con la loro esperienza e competenza maturate nella realizzazione di progetti, aiutano le aziende clienti ad avviare con successo iniziative per la sicurezza dei Big Data. IBM Security Services aiuta inoltre le aziende nella gestione quotidiana delle attività di sicurezza quotidiane, fornendo monitoraggio in tempo reale di svariate tecnologie, come SIEM, e servizi come security assessment e preparazione per la rilevazione di incidenti e relativa gestione.