IBM ayuda a identificar y predecir los riesgos de seguridad
A medida que los ataques crecen en volumen y gravedad, QRadar Vulnerability Manager identifica, clasifica, contextualiza y prioriza las vulnerabilidades de la red.
IBM ha anunciado una solución integrada de seguridad inteligente que permite a las organizaciones identificar las principales vulnerabilidades en tiempo real, a la vez que reduce el coste total de las operaciones de seguridad. QRadar Vulnerability Manager ofrece a los responsables de seguridad una visión priorizada de toda la red, permitiéndoles fortalecer sus defensas rápidamente. Al disponer de toda la información de las vulnerabilidades en una sola consola, el equipo de seguridad puede consultar los resultados de múltiples redes, puntos de acceso, bases de datos o escáneres de aplicaciones, donde pueden ser rápidamente revisados y gestionados.
La rápida expansión de las redes sociales, los dispositivos móviles y las tecnologías de cloud computing, puede incrementar aún más el panorama de las amenazas de seguridad, ya que cada nuevo dispositivo conectado a una red aumenta aún más las potenciales vulnerabilidades. Como parte de IBM Security Intelligence Platform, la solución QRadar Vulnerability Manager (QVM) es un módulo de software que revisa de manera exhaustiva los agujeros de seguridad para ayudar a cerrarlos ante cualquier posible intrusión, incluyendo aquellos que están escondidos detrás de firewalls, a los asociados con aplicaciones inactivas u otros ataques de otro modo indetectables. Con sólo activar la clave de licencia, este software escanea automáticamente la red y realiza el análisis, ayudando a los equipos de seguridad a gestionar de forma más eficaz sus recursos.
La nueva herramienta incorpora la información de las vulnerabilidades en una única vista donde están clasificadas en función del riesgo y, por lo tanto, pueden ser rápidamente priorizadas. QRadar Vulnerability Manager también incluye las últimas alertas recogidas por X-Force Threat Intelligence así como su propio escáner integrado que cumple con las normas PCI y que puede programarse para ser ejecutado de forma periódica o ser activado según los eventos que se produzcan en la red.
La nueva tecnología de prevención de intrusiones provee el mecanismo de Virtual Patch cuando la remediación no es posible. IBM está mejorando su plataforma de prevención de intrusiones con la introducción de IBM Network Security Protection XGS 5100. Al estar completamente integrado con QRadar, la plataforma proporciona ahora feeds de datos de red para ayudar a identificar los ataques SSL furtivos (Secure Socket Layer - un protocolo de seguridad que permite a las páginas web transmitir información confidencial de forma segura en un formato encriptado), además de proporcionar en tiempo real protección frente a amenazas avanzadas e intensificando los niveles de visibilidad y control de la red. Esta plataforma mejorada de prevención de intrusiones también incluye la tecnología exclusiva de IBM de Virtual Patch, que protege las vulnerabilidades cuando un determinado parche de software todavía no está disponible.
Adicionalmente, IBM ha anunciado también una nueva versión de la familia IBM Segurity zSecure, una solución de seguridad para mainframe integrada con QRadar Security Intelligence Platform. Estas soluciones combinadas proporcionan visibilidad de los eventos de seguridad de mainframe, con alertas automatizadas en tiempo real e informes de cumplimiento personalizado para el entorno mainframe.
