A felhőalapú IBM XForce Exchange lehetővé teszi a legfrissebb globális biztonsági fenyegetések megbízható kutatását és a témában jártas szakértőkkel való konzultációt. (x)

A nagyvállalatok 65 százaléka külső fenyegetettség-felismerő rendszert alkalmaz az IT-biztonságot érintő döntésekben, de ehhez gyakran nem kap – egyébként alapvetően szükséges – támogatást. Ennek következtében az elemzők nem tudják minden esetben különválasztani a zajtól a fontos információt. Rontja a döntési hatékonyságot, hogy nem (csak) megbízható forrásból jutnak adatokhoz, és gyakran az is túl sokáig tart, míg a végül megszerzett információ valódi beavatkozást kényszerít ki.

Tartani az ütemet

Szerencsére lehet javítani a hatékonyságon; az emberi és gépi intelligenciára egyaránt támaszkodó IBM X-Force Exchange jelentette előnnyel nem egy lépéssel az online bűnözők mögött, hanem az általuk diktált ütemben haladva lehet gondoskodni a vállalatok digitális védelméről. Az ehhez szükséges képességeket az IBM robosztus platformja biztosítja, mely at online fenyegetésekről szóló információk gazdag tárházát nyújtja az Inter-Computer-Informatika Zrt. ügyfelei számára.

Használatával kontextusba helyezhetők a fenyegetés mértékét és milyenségét mutató jelzők, köszönhetően az emberi és a gépi intelligencia által létrehozott betekintéseknek. Integrált megoldásként lehetővé teszi a fenyegetések gyors felismerését és a rövid válaszidejű beavatkozást. Csoportmunka platformként pedig lehetőséget biztosít a biztonsági veszélyekről szóló információk megosztására – egyszerűen és gyorsan, köszönhetően könnyen áttekinthető felületének.

Honnan származik az adat?

Számos helyről begyűjtött információkból áll össze az adatbázis: crawler robotok, támadókat lépre csaló honeypotok, az illegalitás határát már bőven átlépő darknetek, spamcsapdák és egyéb, gépi módon megfigyelt források biztosítják a nyers adathalmazt. Ezen óránként több ezer, ártalmas működést jelző mutatót osztályoznak, folyamatosan frissítve a platform tudásbázisát.

Az algoritmizált eljárás elemzi a világ egyik legnagyobb, ismert sérülékenységeket tartalmazó adatbázisát, biztonsági események millióit figyeli meg, valós idejű fenyegetettségi adatokat gyűjt végpontok millióiról és weboldalak milliárdjairól. Analizálja a spam és jelszóhalász támadások millióit, illetve ártalmasnak minősített IP-címek hírnévinformációit használja fel, így védve többek között az Inter-Computer-Informatika Zrt. ügyfeleit is.

Emberi intelligencia egészíti ki a gépi eljárásokat. Biztonsági szakértők, beleértve az IBM X-Force kutatóit és az IBM Security szakembereit, dolgoznak azon, hogy az algoritmizált módon begyűjtött és elemzett adatokat egészben látva finomítsanak, pontosítsanak a teljes képen.

Tűt a szénakazalban?

Az IBM X-Force Exchange több olyan képességgel is rendelkezik, melyek elősegítik a releváns információk villámgyors előkerítését. Szöveges kereséssel gyakorlatilag azonnal megjelennek a különböző sebezhetőségi adatok a megfigyelt IP-címeken, webes alkalmazásokon.

Gyorsjelentések révén áll elő a vállalati IT-biztonsági rendszer pillanatnyi állapotának átfogó összegzése. Szöveges és színkódos kockázati szintek, gyanús aktivitást jelző kategóriák, az érintett alkalmazások listája és még számos egyéb riport segíti a villámgyors helyzetfelismerést. Természetesen historikus adatokkal, és így változásjelzőkkel is szolgálnak a jelentések.
 

Munkában az IBM XForce Exchange

Elkészültük után más felhasználók számára további információk hozzáadásával szerkeszthetők, kiegészíthetők a riportok, ezzel akár az X-Force kutatócsapatának munkáját is segítve.

Egységben az erő

Az IBM X-Force Exchange platform tudásának előállításához alapvetően fontos az együttműködés; a megszerzett információk megosztása. A fent említett jelentések szerkesztésén túl ezt olyan lehetőségek segítik, mint magán munkacsoportok létrehozása az érintettek egy szűkebb részével való szorosabb együttműködése érdekében. Harmadik féllel történő integrációt is kínál a platform: a STIX és a TAXII támogatásával automatizálható a sebezhetőségekről szóló információk megosztása.

Fejlett file-menedzsment megoldása révén a hazánkban az Inter-Computer-Informatika Zrt. által hozzáférhető IBM X-Force lehetőséget nyújt az összegyűlt fenyegetettségi adatok szervezett tárolására és közzé tételére. A részletek megosztását biztosító szövegszerkesztői funkcionalitás mellett ezt képernyőmentések, videók és más állományok gazdagíthatják, és kapcsolatgyűjtemények révén hivatkozhatók az adott vizsgálattal kapcsolatos egyéb kutatások.

Napjaink IT-rendszereinek védelméről hatékonyan már csak abban az esetben lehet gondoskodni, ha a védeni kívánt hálózatok biztonsági eszközei a lehető leginkább naprakész információval rendelkeznek. Nem elegendő csupán behatolásvédelmi eszközöket, tűzfalakat, antivírus megoldásokat telepíteni, hanem gondoskodni kell azok naprakész állapotban való tartásáról, és a teljes rendszer összes sérülékenységét is ismerni kell. Ennek a tehernek a látszólag megoldhatatlan kezelését teszi könnyebbé és hatékonnyá az IBM X-Force Exchange felhőalapú, gépi intelligenciára és emberi erőforrásokra egyaránt támaszkodó platformja.

Biztonság

Magyar fejlesztésű szoftverrel bővült a projektmenedzserek eszköztára

A projektkontrolling területén jelenthet segítséget a céleszköz, amellyel lecserélhetők az elszórtan tárolt Excel-fájlok.
 
A software defined network már évek óta velünk él. Csak idő kérdése volt a koncepciót kiterjesztése a WAN-okra.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.