13.03.12 | Redakteur: Andreas Bergler
Mit ganzheitlichen Sicherheitskonzepten geht IBM die wachsenden Bedrohungen des Cloud-Zeitalters an. Rund 200 Security-Lösungen umfasst das Portfolio von Big Blue.
Ganz im Zeichen von IT-Security steht die diesjährige CeBIT. IBM, dessen Portfolio teils durch Zukäufe, teils durch eigene Entwicklungen, mittlerweile über 200 Security-Lösungen umfasst, hat sich dem Thema auf eigene Weise genähert. „Mobile Device Management und Security Information and Event Management, SIEM, sind die Top-Themen, die derzeit die Diskussion beherrschen und noch die kommenden Jahre bestimmen werden“, erklärt Ulf Feger, Security Architect IBM Security Systems, im Gespräch mit IT-BUSINESS.
Gemeinsam ist beiden Trend-Themen der Management-Begriff. Wie Administratoren, insbesondere diejenigen großer Unternehmensnetzte, alle Risiken, Abwehrmittel und getroffenen Gegenmaßnahmen noch übersehen und in den Griff bekommen sollen, ist das Leitthema der Zukunft. Hierfür bietet IBM verschiedene Optionen.
Im Zentrum des integrativen Ansatzes steht eine neue Sicherheitsplattform, die analytische Fähigkeiten mit Echtzeit-Datenquellen aus über 400 unterschiedlichen Quellen kombiniert. Die „QRadar Security Intelligence Platform“ ist das Steuerungscenter des erst kürzlich aufgekauften Security-Spezialisten Q1 Labs. Die Plattform integriert Funktionen wie SIEM, Log- und Risiko-Management sowie Verhaltensanalysen.
Hauptlieferant der neuen Security-Management-Plattform ist das X-Force-Team des Herstellers, das derzeit rund 4.000 Kunden in mehr als 130 Ländern unterstützt. Laut IBM überwacht das Team rund 13 Milliarden Sicherheitsvorgänge pro Tag und hat zurzeit rund zehn Milliarden Web-Quellen analysiert. Zudem würde es weltweit die meisten Schwachstellen in Softwareprodukten überhaupt entdecken. Mit diesem Wissen gerüstet, erhalten Anwender der Plattform Einblick in aktuelle Sicherheits-Hotspots. Sie können die Netzwerkaktivität ihres Unternehmens mit aktuellen Bedrohungsszenarien korrelieren und mithilfe von systematischen Voreinstellungen sogar automatisiert darauf reagieren.
Neue Komponenten, die es der QRadar Security-Intelligence-Plattform ermöglichen, Attacken schneller zu erkennen, sind der „Security Identity Manager“, der mit dem „Security Access Manager“ kombiniert wird, die „Guardium Database Security“, der „Security AppScan“ und der „Endpoint Manager“. Dieser bezieht neben Servern, PCs und Notebooks, Smartphones und Tablets auch Geräte wie Geldausgabeautomaten und Selbstbedienungskioske mit ein.
Neue QRadar-Integrationsmodule werden auch veröffentlicht für Symantec DLP, Websense Triton, Stonesoft, Stonegate und andere Third-Party-Produkte. Die QRadar Integrationslösungen sowie die Big Data- und Cloud-Erweiterungen werden voraussichtlich noch ab März verfügbar sein. Die Integration mit der X-Force Threat Intelligence, der Security AppScan und dem Tivoli Endpoint Manager soll im zweiten Quartal dieses Jahres verfügbar sein. |ab
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 32401840) | Archiv: Vogel Business Media
