IBM: nuovi strumenti di Analytics per aiutare le organizzazioni a identificare attacchi alla sicurezza

IBM: nuovi strumenti di Analytics per aiutare le organizzazioni a identificare attacchi alla sicurezza.

Persone Eros Bianchi, Claudia Ruffini, Marc van Zadelhoff
Luoghi Europa, Asia, Milano, Stati Uniti d'America
Organizzazioni Institute for Advanced Security, IBM Security Systems, IBM
Argomenti internet, informatica, software, meccanica

07/mag/2012 18.19.52 Ketchum Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Il portafoglio IBM si amplia con soluzioni per la protezione avanzata dalle minacce, in grado di segnalare il traffico di dati - poco evidente ma sospetto – in uscita da computer “zombie” infetti

Milano, 7 maggio 2012 - IBM ha presentato un nuovo strumento di Analytics che, utilizzando la security intelligence avanzata, è in grado di segnalare il comportamento sospetto nelle attività di rete, per una migliore difesa dalle minacce nascoste che colpiscono le organizzazioni.

Ora che le organizzazioni aprono le proprie reti agli smart phone e ai social media, le difese tradizionali, come i firewall e il software antivirus, non riescono a fornire una protezione adeguata. Secondo il rapporto IBM X-Force Trend and Risk Report del 2011, gli hacker hanno intensificato gli attacchi di “social engineering” ed è stato registrato un aumento degli exploit mobili del 19 percento nel 2011. I firewall e i prodotti per la sicurezza tradizionali sono poco efficaci nel contrastare le minacce più evolute, che usano tecniche non rese note o che hanno già colpito un’organizzazione.

Per affrontare questo problema, IBM annuncia l’appliance QRadar Network Anomaly Detection, che analizza la complessa attività di rete in tempo reale, rilevando e segnalando anomalie che esulano dal normale comportamento di base. Questa funzione di analisi non solo può osservare gli attacchi in ingresso, ma anche rilevare le anomalie di rete in uscita, quando il malware potrebbe avere già infettato un sistema "zombie" per inviare dati all'esterno dell'organizzazione.

“Gli hacker più esperti sono astuti e pazienti, lasciano solo una traccia impercettibile della loro presenza ed eludono molti sistemi di protezione di rete e rilevamento”, spiega Marc van Zadelhoff, vice president Strategy and Product Management, IBM Security Systems. “La maggior parte delle organizzazioni non sa nemmeno di essere stata infettata da malware. Un vantaggio degli Analytics di IBM è la capacità di rilevare gli indicatori di nuovi attacchi dall’esterno, o rivelare attività malevola nascosta proveniente dall’interno”.

Utilizzando algoritmi comportamentali evoluti, l’appliance QRadar Network Anomaly Detection analizza i dati più disparati che, nell’insieme, possono essere indicativi di un attacco: flusso di traffico e di rete, allarmi dei sistemi di prevenzione delle intrusioni (IPS), vulnerabilità di sistemi e applicazioni e attività degli utenti. Quantifica diversi fattori di rischio, per aiutare a valutare la rilevanza e la credibilità di una minaccia segnalata, il valore aziendale e le vulnerabilità delle risorse prese di  mira.
 
Applicando l’analitica comportamentale e il rilevamento delle anomalie, l’applicazione può segnalare eventi irregolari, quali:
.traffico di rete in uscita verso paesi in cui l’azienda non ha rapporti d’affari;
.traffico FTP osservato in un reparto che, di regola, non usa servizi FTP;
.esecuzione di un’applicazione nota su una porta non standard, o in aree in cui non è consentita (ad es. traffico non crittografato in aree sicure della rete).

La nuova appliance QRadar Network Anomaly Detection sfrutta la QRadar Security Intelligence Platform ed è progettata come complemento all'impiego di IBM SiteProtector e IBM Network Security IPS. Inoltre. X-Force IP Reputation Feed fornisce a QRadar Network Anomaly Detection un elenco, in tempo reale, di indirizzi IP potenzialmente maligni, inclusi host di malware, fonti di spam e altre minacce. In questo modo l’appliance osserva il traffico da o verso questi siti e, conseguentemente, può allertare immediatamente l’organizzazione e fornire informazioni di contesto relative a eventuali attività anomale.

IBM Network Security IPS con protezione ibrida
IBM annuncia anche che la nuovissima versione del proprio Network IPS contiene una protezione ibrida, che associa la protezione generale presente nel Protocol Analysis Engine di IBM alle funzionalità Open source e alla sintassi delle regole comuni di SNORT. Questa funzionalità offre ai clienti IBM la possibilità di creare e condividere facilmente regole IPS personalizzate, in un diffuso formato open source, e allo stesso tempo fornisce la tranquillità della protezione garantita da IBM X-Force Research. Protocol Analysis Engine di IBM è considerato uno dei motori di rilevamento delle minacce più completi del settore.

Advanced Threat Protection Platform IBM
IBM annuncia la sua suite di offerte per la sicurezza della rete, la Advanced Threat Protection Platform, che rappresenta uno dei portafogli di protezione dalle minacce più completi e integrati. Comprende IBM SecurityNetwork IPS e IBM SiteProtector, oltre al nuovo QRadar Network Anomaly Detection con il nuovo X-Force IP Reputation Feed. Gli utenti possono ora accedere all’intelligence di X-Force attraverso offenses e report di QRadar, per individuare le minacce legate a indirizzi IP maligni. Le soluzioni aiutano inoltre a proteggere da minacce basate sulla rete mascherate da traffico comune e a impedire agli hacker di sfruttare le vulnerabilità a livello di rete, host e applicazione.

Disponibilità
L’appliance QRadar Network Anomaly Detection con X-Force IP Reputation Feed è disponibile da questo trimestre. IBM Advanced Threat Protection Portfolio eccetto l’appliance QRadar Network Anomaly Detection è disponibile da subito e comprende offerte di prodotti nuovi ed esistenti.

IBM Security
Q1 Labs è stata acquisita da IBM nell’ottobre 2011 e rappresenta un pilastro della nuova divisione Security Systems di IBM. Il portafoglio IBM per la sicurezza fornisce security intelligence che aiuta le organizzazioni a proteggere in modo olistico dipendenti, dati, applicazioni e infrastrutture. IBM offre soluzioni per la gestione delle identità e degli accessi, gestione delle informazioni e degli eventi di sicurezza, sicurezza del database, sviluppo applicativo, gestione del rischio, gestione degli endpoint, sicurezza di rete e molto altro ancora. IBM gestisce la più vasta organizzazione di ricerca e sviluppo e di distribuzione in tema di sicurezza del mondo. Comprende nove security operations center, nove centri IBM Research, 11 laboratori di sviluppo software e un Institute for Advanced Security, con sezioni negli Stati Uniti, in Europa e Asia Pacifico. IBM monitora 13 miliardi di eventi di sicurezza al giorno, in più di 130 paesi, e detiene più di 3.000 brevetti in materia.

Per ulteriori informazioni sulle soluzioni di sicurezza IBM, visitate il sito: www.ibm.com/security.

Ufficio Stampa IBM
Claudia Ruffini
cla@it.ibm.com
+39 02 59625792  +39 335 6325093

Ketchum Pleon per IBM
Alessandra Leone, Eros Bianchi
alessandra.leone@pleon.com, eros.bianchi@pleon.com
02.62411911

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl