Компания IBM представила новое программное обеспечение для систем безопасности и консалтинговые сервисы, которые могут помочь организациям защитить важные данные от продвинутых киберугроз, атак нулевого дня и утечек, используя всеобъемлющую поведенческую аналитику и исследовательскую экспертизу*. Согласно двум исследованиям, проведенным Ponemon Institute по заказу IBM, финансовые потери от утечки данных возросли на 15% по всему миру, в среднем составив 3,5 млн долл. Большинство опрошенных компаний отметили, что целевые атаки представляют наибольшую угрозу – ущерб от них составил в среднем 9,4 млн долл.

Американская компания представила новые решения IBM Threat Protection System и Critical Data Protection Program, которые на протяжении двух последних лет стали результатом обширных инвестиций IBM в системы безопасности. В частности, корпорация приобрела такие фирмы, как Q1 Labs , Trusteer, Guardium, Ounce Labs, Watchfire и Fiberlink/MaaS360. С момента своего выхода на этот рынок в 2011 г. IBM успела стать одним из крупнейших игроков и показать значительный рост на протяжении шести кварталов. Согласно данным IDC, за 2013 г. компания продвинулась с 4-го места до 3-его среди поставщиков систем ИБ.

Решение IBM Threat Protection System объединяет систему безопасности и поведенческую аналитику в одном инструменте, который превосходит традиционные защитные системы и средства межсетевой безопасности и предотвращает атаки на всех уровнях – от взлома до выхода из системы. Система включает комплексный портфель ПО для экспертного анализа данных, которое помогает организациям выявлять, предотвращать и реагировать на сложные кибератаки, а также устранять угрозы до того, как они успеют навредить предприятию. Среди ключевых возможностей системы:

• Предотвращение угроз – IBM представляет новое решение Trusteer Apex для блокирования вредоносных программных средств, усовершенствованные возможности оборудования IBM Network Protection для помещения подверженных угрозе участков системы в карантин, а также новые решения, интегрированные с сетевыми средами компаний-партнеров.

• Обнаружение – IBM усовершенствовала платформу QRadar Security Intelligence благодаря новым функциональным возможностям, которые позволяют организациям своевременно выявлять угрозы и блокировать действия злоумышленников.

• Реагирование – IBM представляет решение IBM Security QRadar Incident Forensics, а также продолжает развивать глобальный портфель сервисов для управления реагированием на аварийные ситуации.

IBM Threat Protection System поддерживается по всему миру благодаря центрам управления безопасностью (Security Operation Centers, SOC), которые осуществляют мониторинг функционирования систем, развернутых заказчиками. Специалисты IBM также могут оказывать услуги по развертыванию и интеграции систем заказчиков в центрах управления безопасностью. Сегодня защита от кибератак требует большего, чем просто наличие системы аутентификации по подписи и защиты периметра сети. Возможности аналитики данных и экспертного анализа киберугроз крайне важны для защиты конечных устройств, обеспечения безопасности периметра и предотвращения атак до того, как они нанесут вред организации.

Новое решение Critical Data Protection Program помогает защитить наиболее ценные данные организации. Как правило, на изменение дохода компании оказывают влияние не более чем 2% данных предприятия, от которых также зависит конкурентное преимущество организации, репутация бренда, рыночная стоимость и общий рост.

Новые консалтинговые сервисы IBM основаны на уникальной модели безопасности, ориентированной на обработку данных (Data Centric Security Model), в соответствии с которой IBM предлагает решения от Guardium, StoredIQ и IBM Research с целью помочь клиентам защитить критически важную информацию. Такая ценная информация, как данные о приобретениях или отделениях активов, отставках и назначениях руководства и членов правления предприятия может составлять порядка 70% стоимости публичной компании. В итоге подобные данные представляют особый интерес как для инсайдеров, так и для злоумышленников.

Новое решение IBM Critical Data Protection Program предлагает многофазовый подход, объединяющий функции определения, нахождения, защиты и мониторинга для обеспечения полноценной безопасности и защиты доходов, конкурентной позиции и репутации клиента. Заказчики, тестирующие IBM Threat Protection System, уже заметили положительные результаты использования данного решения.

* Корпорация IBM управляет одним из самых крупных центров разработки и исследований в области безопасности. Специалисты корпорации ежедневно управляют и осуществляют мониторинг 15 млрд событий ИБ в более чем 130 странах.