Logo ImpresaCity.it

Ibm lancia nuovi strumenti di Analytics per la sicurezza online

Il portafoglio IBM si amplia con soluzioni per la protezione avanzata dalle minacce, in grado di segnalare il traffico di dati in uscita da computer infetti.

Autore: Chiara Bernasconi

Ibm ha presentato un nuovo strumento di Analytics che è in grado di segnalare il comportamento sospetto nelle attività di rete, per una migliore difesa dalle minacce nascoste che colpiscono le organizzazioni. 
Secondo il rapporto Ibm X-Force Trend and Risk Report del 2011, gli hacker hanno intensificato gli attacchi di social engineering ed è stato registrato un aumento degli exploit mobili del 19% nel 2011.
L'appliance QRadar Network Anomaly Detection di Ibm analizza la complessa attività di rete in tempo reale, rilevando e segnalando anomalie che esulano dal normale comportamento di base. Questa funzione di analisi non solo può osservare gli attacchi in ingresso, ma anche rilevare le anomalie di rete in uscita, quando il malware potrebbe avere già infettato un sistema "zombie" per inviare dati all'esterno dell'organizzazione. 
Utilizzando algoritmi comportamentali evoluti, l'appliance QRadar Network Anomaly Detection analizza i dati più disparati che, nell'insieme, possono essere indicativi di un attacco: flusso di traffico e di rete, allarmi dei sistemi di prevenzione delle intrusioni (Ips), vulnerabilità di sistemi e applicazioni e attività degli utenti.
Quantifica diversi fattori di rischio, per aiutare a valutare la rilevanza e la credibilità di una minaccia segnalata, il valore aziendale e le vulnerabilità delle risorse prese di  mira. 
Applicando l'analitica comportamentale e il rilevamento delle anomalie, l'applicazione può segnalare eventi irregolari, quali:
- traffico di rete in uscita verso paesi in cui l'azienda non ha rapporti d'affari- traffico Ftp osservato in un reparto che, di regola, non usa servizi Ftp- esecuzione di un?applicazione nota su una porta non standard, o in aree in cui non è consentita (ad es. traffico non crittografato in aree sicure della rete).  
La nuova appliance QRadar Network Anomaly Detection sfrutta la QRadar Security Intelligence Platform ed è progettata come complemento all'impiego di Ibm SiteProtector e Ibm Network Security Ips.
X-Force IP Reputation Feed fornisce a QRadar Network Anomaly Detection un elenco, in tempo reale, di indirizzi IP potenzialmente maligni, inclusi host di malware, fonti di spam e altre minacce.
In questo modo l'appliance osserva il traffico da o verso questi siti e, conseguentemente, può allertare immediatamente l'organizzazione e fornire informazioni di contesto relative a eventuali attività anomale.  
Ibm annuncia anche che la nuovissima versione del proprio Network Ips contiene una protezione ibrida, che associa la protezione generale presente nel Protocol Analysis Engine di Ibm alle funzionalità Open source e alla sintassi delle regole comuni di Snort.
Questa funzionalità offre ai clienti Ibm la possibilità di creare e condividere facilmente regole Ips personalizzate, in un diffuso formato open source, e allo stesso tempo fornisce la tranquillità della protezione garantita  da Ibm X-Force Research.
Ibm annuncia inoltre la sua suite di offerte per la sicurezza della rete, la Advanced Threat Protection Platform, che rappresenta uno dei portafogli di protezione dalle minacce più completi e integrati. Comprende Ibm SecurityNetwork Ips e Ibm SiteProtector, oltre al nuovo QRadar Network Anomaly Detection con il nuovo X-Force IP Reputation Feed.
Gli utenti possono ora accedere all'intelligence di X-Force attraverso offenses e report di QRadar, per individuare le minacce legate a indirizzi IP maligni.
Le soluzioni aiutano inoltre a proteggere da minacce basate sulla rete mascherate da traffico comune e a impedire agli hacker di sfruttare le vulnerabilità a livello di rete, host e applicazione.
L'appliance QRadar Network Anomaly Detection con X-Force IP Reputation Feed è disponibile da questo trimestre.
Ibm Advanced Threat Protection Portfolio eccetto l'appliance QRadar Network Anomaly Detection è disponibile da subito e comprende offerte di prodotti nuovi ed esistenti.

Pubblicato il: 15/05/2012

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

F-Secure: Download PDF

speciali

HPE - Le tecnologie, le soluzioni