IBM amplia il suo portafoglio di servizi per la sicurezza con nuovi strumenti e servizi di analitica per fornire un’analisi approfondita e in tempo reale delle minacce. Rilevando i comportamenti anomali e collegando tra loro dati contestuali eterogenei, questi servizi possono aiutare le organizzazioni a prendere decisioni rapide, impedendo che le violazioni della sicurezza abbiano un impatto sul business.

Oggi le informazioni critiche che possono influire sul profilo di sicurezza di un’azienda provengono da svariate fonti, tra cui il cloud, i social network e le applicazioni di mobile computing. Con questi nuovi strumenti e servizi di intelligence di IBM, le aziende possono analizzare dati complessi provenienti da molteplici fonti, per stabilire in tempo reale come adattare o modificare le proprie strategie di sicurezza.  

L’annuncio di oggi rafforza l’offerta IBM relativa alle funzioni di security analytics e dà seguito alla recente acquisizione di Q1 Labs, fornitore di software di security intelligence, e alla creazione, in ottobre, della nuova divisione IBM Security Systems. Q1 Labs si aggiunge alle oltre 10 acquisizioni strategiche nell’area della sicurezza effettuate da IBM nell’ultimo decennio e alle oltre 25 legate alla business analytics.
 
I tool e i servizi di business analytics IBM comprendono:

·    Il nuovo ‘Suspicious Host Dashboard’, che fornisce l’identificazione in tempo reale delle minacce piu’ avanzate, come le botnet. Utilizzando i log del firewall, i threat intelligence feeds, gli eventi generati da sistemi di rilevazione e prevenzione delle intrusioni e i dati di localizzazione geografica degli IP, IBM identifica e classifica automaticamente le minacce più gravi, prima che esse possano compromettere l’operativita’ dell‘azienda.

·    Il nuovo IP Intelligence Report, che fornisce, on demand, un sintetico report per specifici indirizzi IP, contenente un’analisi approfondita degli attacchi lanciati, delle vulnerabilità esistenti e delle attività correttive da applicare. Il report dà ai clienti e agli esperti IBM di Threat Analysis una maggiore visibilità dei rischi e delle vulnerabilita’, riducendo il tempo e la complessità dell’analisi di più insiemi di dati.

·    Il potenziato motore di correlazione Automated Intelligence (AI), che consente a IBM di correlare tra loro gli alert provenienti da diverse sorgenti, per ricostruire gli eventi che identificano gli attacchi piu’ sofisticati. Questi alert correlati convalidano la gravità delle minacce, riducendo la percentuale di “falsi positivi” e velocizzando l’identificazione delle minacce che prendono di mira singoli clienti o compromettono le attività sull’intero insieme di dati dei clienti dei Managed Security Services (MSS).

·    Il nuovo IP Center Dashboard, che fornisce agli esperti di IBM funzionalità evolute di interrogazione sull’insieme dei dati dei clienti di Managed Security Services, consentendo di tracciare più rapidamente il profilo dei sospetti hacker, restituendo un resoconto dei clienti e dei settori interessati, degli attacchi lanciati oltre ad un classificazione delle minacce. Così come la polizia può controllare il numero di patente di un automobilista per avere informazioni quali arresti precedenti e detenzioni per reati gravi, gli esperti di IBM possono eseguire verifiche per convalidare la gravità delle circostanze e definire più rapidamente la priorità delle attività correttive.

Queste nuove funzionalità saranno offerte nell’ambito di sei servizi in abbonamento che inviano i risultati dei log del firewall, degli eventi di rilevazione e prevenzione delle intrusioni e delle scansioni delle vulnerabilità all’X-Force Protection System e al suo motore di analisi basato su cloud. Se utilizzati congiuntamente, gli insiemi di dati dei servizi in abbonamento forniscono una visibilità maggiore di cio’ che avviene nell’ambiente IT, rafforzando la sicurezza aziendale e consentendo una più rapida correzione delle minacce piu’ evolute.

IBM annuncia inoltre una nuova soluzione SIEM (Security Information and Event Management) in grado di identificare proattivamente e prevenire le minacce, graize ai tool di analitica che forniscono un potente sistema di monitoraggio e reporting della sicurezza 24 ore su 24. Questa soluzione basata su apparecchiature disponibili via cloud o presso la sede del cliente, che utilizzano sistemi Tivoli, Q1 Labs e altri sistemi SIEM multi-vendor, può migliorare la disponibilità e le prestazioni del sistema e aggiungere valore agli investimenti SIEM esistenti.  

IBM ha la più vasta organizzazione di ricerca e sviluppo sulla sicurezza al mondo, comprendente nove security operations center, nove centri IBM Research, 11 laboratori di sviluppo software e l’Institute for Advanced Security, con sedi negli Stati Uniti, in Europa e Asia Pacifico. IBM monitora 13 miliardi di eventi di sicurezza al giorno, in più di 130 paesi, e detiene 3.000 brevetti in materia.

Per ulteriori informazioni sulle soluzioni di sicurezza IBM, visitare: www.ibm.com/security

www.pleon.com