Ibm ha annunciato l'ampliamentodel suo portafoglio di servizi per la sicurezza con nuovi strumenti e servizi di analitica per fornire un'analisi approfondita e in tempo reale delle minacce. Rilevando i comportamenti anomali e collegando tra loro dati contestuali eterogenei, questi servizi possono aiutare le organizzazioni a prendere decisioni rapide, impedendo che le violazioni della sicurezza abbiano un impatto sul business aziendale.
Oggi le informazioni critiche che possono influire sul profilo di sicurezza di un'azienda provengono da svariate fonti, tra cui il cloud, i social network e le applicazioni di mobile computing. Con questi nuovi strumenti e servizi di intelligence di Ibm, le aziende possono analizzare dati complessi provenienti da molteplici fonti, per stabilire in tempo reale come adattare o modificare le proprie strategie di sicurezza.  
L'annuncio di oggi rafforza l'offerta Ibm relativa alle funzioni di security analytics e dà seguito alla recente acquisizione di Q1 Labs, fornitore di software di security intelligence, e alla creazione, in ottobre,  della nuova divisione Ibm Security Systems. 
I tool e i servizi di business analytics Ibm comprendono:    
- Il nuovo Suspicious Host Dashboard, che fornisce l'identificazione in tempo reale delle minacce piu' avanzate, come le botnet. Utilizzando i log del firewall, i threat intelligence feeds, gli eventi generati da sistemi di  rilevazione e prevenzione delle intrusioni e i dati di localizzazione geografica degli IP, Ibm identifica e prioritizza automaticamente le minacce più gravi, prima che esse possano compromettere  l'operatività dell‘azienda. 
- Il nuovo IP Intelligence Report, che fornisce, on demand, un sintetico report per specifici indirizzi IP, contenente un'analisi approfondita degli attacchi  lanciati, delle vulnerabilità esistenti e delle attività correttive da applicare. Il report dà ai clienti e agli esperti Ibm di Threat Analysis una maggiore visibilità dei rischi e delle vulnerabilita', riducendo il tempo e la complessità dell'analisi di più insiemi di dati. 
- Il potenziato motore di correlazione Automated Intelligence (AI), che consente a IBM di correlare tra loro gli alert provenienti da diverse sorgenti, per  ricostruire gli eventi che identificano gli attacchi piu' sofisticati. Questi alert correlati convalidano la gravità delle minacce, riducendo la percentuale di falsi positivi e velocizzando l'identificazione delle minacce che prendono di mira singoli clienti o attaccano le attività sull'intero insieme di dati dei clienti dei Managed Security Services (MSS). 
- Il nuovo IP Center Dashboard, che fornisce agli esperti di Ibm funzionalità evolute di interrogazione sull'insieme dei dati dei clienti di Managed Security Services, consentendo di tracciare più rapidamente il profilo dei sospetti hacker, restituendo un resoconto  dei clienti e dei settori interessati, degli attacchi lanciati oltre ad un classificazione delle minacce. Così come la polizia può controllare il numero di patente di un automobilista per avere informazioni quali arresti precedenti e detenzioni per reati gravi, gli esperti  di Ibm possono eseguire verifiche per convalidare la gravità delle circostanze e definire più rapidamente la priorità delle attività correttive. 
Queste nuove funzionalità saranno offerte nell'ambito di sei servizi in abbonamento che inviano i risultati dei log del firewall, degli eventi di rilevazione e prevenzione delle intrusioni e delle scansioni delle vulnerabilità all'X-Force Protection System e al suo motore di analisi basato su cloud.
Se utilizzati congiuntamente, gli insiemi di dati dei servizi in abbonamento forniscono una visibilità maggiore di ciò che avviene  nell'ambiente IT, rafforzando la sicurezza aziendale e consentendo una più rapida correzione delle minacce piu' evolute.
Ibm ha annunciato inoltre una nuova soluzione Siem (Security Information and Event Management) gestita, in coincidenza con l'acquisizione di Q1 Labs avvenuta in ottobre.
Questa soluzione utilizza i tool di analitica per fornire un potente sistema di monitoraggio e reporting della sicurezza 24 ore su 24, in grado di identificare proattivamente e prevenire le minacce. Questa soluzione basata su apparecchiature disponibili via cloud o presso la sede del cliente, che utilizzano sistemi Tivoli, Q1 Labs e altri sistemi SIEM multi-vendor, può migliorare la disponibilità e le prestazioni del sistema e aggiungere valore agli investimenti SIEM esistenti.