Ibm ha aperto la propria piattaforma di analytics per la sicurezza, Ibm Security QRadar, per permettere a sviluppatori, utenti e partner di realizzare app personalizzate con le funzionalità di security intelligence. Nel contempo vara Security App Exchange, un marketplace per la community di professionisti della sicurezza dove condividere app basate sulle tecnologie Ibm.
14 app per cominciare – La stessa Ibm e partner come Bit9 + Carbon Black, BrightPoint Security, Exabeam e Resilient Systems hanno già messo in Security App Exchange 14 app personalizzate, che estendono la security analytics di Security QRadar in ambiti come il comportamento degli utenti, i dati degli endpoint e la visualizzazione degli incidenti. Anche Stealthbits e iSight Partners stanno sviluppando nuove app con le API open source di QRadar.
User Behaviour – L’app Exabeam User Behaviour Analytics L integra gli analytics comportamentali a livello utente e il profilo di rischio direttamente nel dashboard di QRadar. Questa vista in tempo reale del rischio utente permette alle aziende di rilevare sottili differenze di comportamento tra un dipendente e un hacker che utilizza le stesse credenziali.
Threat Intelligence – La app sviluppata da Ibm consente agli utenti di QRadar di estrarre feed di threat intelligence utilizzando lo standard aperto STIX e i formati TAXII e di utilizzare i dati per creare regole personalizzate per la correlazione, la ricerca o il reporting. Ad esempio, gli utenti potrebbero importare da X-Force Exchange raccolte pubbliche di indirizzi IP pericolosi e creare una regola per aumentare il livello di rischio degli incidenti che comprendono indirizzi IP provenienti da tale lista.
Endpoint Detection and Response – La app di Bit9 + Carbon Black fornisce agli utenti di QRadar una visibilità più approfondita delle minacce su dispositivi, desktop, laptop e server terminali. Analizzando i dati dei sensori degli endpoint dall’interno dell’interfaccia di QRadar, la Carbon Black App for IBM QRadar permette ai clienti di rilevare e rispondere agli attacchi sferrati agli endpoint più rapidamente.
Incident Visualization – La Ibm Security QRadar Incident Overview App consente agli utenti una migliore visualizzazione di tutte le infrazioni all’interno della rispettiva installazione QRadar, utilizzando bolle, colori e linee di correlazione. Le dimensioni e il colore della bolla indicano l’entità dell’incidente, mentre le linee tracciate tra le bolle indicano indirizzi IP condivisi tra gli incidenti collegati. Questo approccio di visualizzazione intuitivo consente agli analisti della sicurezza di identificare rapidamente gli elementi comuni tra gli incidenti e di definire meglio la priorità di quelli importanti.
QRadar più veloce – Tutte queste applicazioni sono supportate dal nuovo framework applicativo di QRadar, che permette di creare rapidamente nuove applicazioni QRadar tramite API open e kit di sviluppo. IBM Security eseguirà test rigorosi di ogni applicazione prima della pubblicazione su App Exchange, per assicurare l’integrità dei contributi della community. Con la nuova release della soluzione, che utilizza data analytics e threat intelligence per rilevare gli incidenti di sicurezza in tutto il mondo, gli utenti possono creare regole che interverranno automaticamente al rilevamento di specifiche minacce. Ad esempio le regole create possono bloccare automaticamente gli indirizzi IP e controllare l’accesso degli utenti, sulla base del rispettivo profilo di rischio. Inoltre le applicazioni sviluppate con il nuovo framework di QRadar possono sfruttare regole personalizzate per rispondere automaticamente alle minacce.
