IBM erweitert seine Sicherheitsangebote
Schutzmantel für alles
In der bisher größten Ankündigung seit der Formierung der IBM Security Systems Division im Frühjahr 2012 stellt IBM zehn neue Produkte und Erweiterungen vor. Sie sollen dabei helfen, Sicherheit für Big Data sowie Mobile und Cloud Computing umzusetzen.In den aktuellen Ankündigungen spielt die Absicherung der Daten in Big-Data-Umgebungen eine große Rolle. Mit Infosphere Guardium in der Version 9 sollen Anwender ihre Big-Data-Umgebungen schützen können, die die quelloffenen Hadoop-basierenden Systeme wie Infosphere Biginsights und Cloudera oder andere Lösungen für die Analyse unstrukturierter Daten nutzen. In der hauseigenen Lösung dient der Data Activity Monitor der Überwachung der Big-Data-Transaktionen, des Zugriffs auf das verteilte Dateisystem und die Datenbank von Hadoop sowie der Anwendung der Policy beim Datenzugriff. Das Reporting lässt sich für die Erzeugung von Compliance-Reports verwenden, ebenso für die Verteilung für Freigaben, Eskalationen und die Dokumentation von korrigierenden Aktivitäten, so der Hersteller. Die Lösung arbeitet mit dem IBM-SIEM-Tool Qradar (Security Information Event Management) zusammen, das die Sicherheitsanalyse der ankommenden Informationen übernimmt. Den Bereich der mobilen Sicherheit will IBM mit dem Security Access Manager für Cloud und Mobile abdecken. Dabei handelt es sich um ein Single-Sign-on-Zugangs-Management für Cloud-Anwendungen, die eine kontextbezogene Zugangskontrolle aufgrund des Standorts, des Geräts und der Zugriffs-Pattern ermöglicht. Verbesserungen wie Nitrodesk Touchdown und Samsung-SAFE-Integration sowie Kontrollmechanismen für den Datenschutz auf IOS-Geräten kommen von der zugekauften Technik des israelischen Startups Worklight. Die mögliche Gefahr durch Innentäter, beispielsweise privilegierte Nutzer, will IBM mit dem neuen Security Privileged Identity Manager eindämmen. Die Lösung soll die sichere Provisionierung sowie das Management privilegierter Konten übernehmen und den Zugriff auf sensible Unternehmensressourcen überwachen. Ebenfalls zugekaufte Technik, nämlich die von Bigfix, bildet die Grundlage der neuen Smart-Cloud-Patch-Management-Lösung. Sie verwaltet Patches automatisch und ortsunabhängig. Erneuerungszyklen können sich, so Big Blue, dabei von Woche auf wenige Stunden verringern. Zusätzlich kündigte IBM Erweiterungen der Qradar-Security-Intelligence-Plattform (7.1) an, einschließlich SIEM, Qradar Log Manager und Risk Manager. Die Software hat eine vereinheitlichte Architektur für das Sammeln, Speichern, Analysieren und Untersuchen von Log-, Threat-, Vulnerability- und sicherheitsrelevanten Daten aus verteilten Standorten. Die SIEM-Plattform bietet mit dem Event Collector auch eine virtuelle Appliance. Diese loggt alle Ereignisse und leitet sie zur Korrelierung, der Analyse und Archivierung an den Event-Prozessor weiter. Das Logging von Windows-Events lässt sich mit Wincollect agentenlos durchführen. Das Tool holt sich über das Windows Event Log API die Ereignisse von den Systemen und leitet sie dann an Qradar weiter. In manchen Umgebungen muss die Appliance laut Hersteller bis zu einer Million Events pro Sekunde korrelieren. Für diese riesigen Datenmengen lässt sich mit der Version 7.1 das Index-Management zur Optimierung der Indizes für die häufig vorkommenden Abfragen nach eigenem Bedarf ändern. Statistische Reports sollen dabei helfen. Anwender können ihre intelligenten Sicherheitslösungen erweitern und vorhandene Installationen replizieren. Mithilfe des Security Intelligence Content Importing/Exporting lassen sich für ein solches Szenario Korrelationsregeln, Report-Templates, Dashboard Widgets und andere Bestandteile auf ein externes Gerät exportieren und in ein anderes Qradar-System importieren. Schließlich bringt Big Blue eine End-to-End-Großrechner-Sicherheitsadministration auf den Markt, die in Form der Qradar-Security-Intelligence-Lösung Policy-Umsetzung, Realtime-Meldungen, Audit-Reporting und Security Intelligence umfasst. Die Autorin auf LANline.de: sfranke
Lesen Sie mehr zum Thema
