IBM

IBM е от първите и най-големи технологични компании в света. Основана е през 1911 година, а днес оперира в над 170 държави. Компанията е водещ доставчик в различни сегменти, включително хардуер, софтуер, изчисления в облак, изкуствен интелект, киберсигурност и консултантски услуги. IBM е лидер в областта на корпоративните решения, като предоставя на бизнеса широка гама от технологични продукти и услуги, които им помагат да решават проблеми и да оптимизират дейността си.

Описание на технологията

Backup & Storage

IBM Storage Defender - IBM Storage Defender предпазва данните на организацията, като навреме разпознава заплахите и помага на екипите да възстановят работа бързо в случай на атака. IBM Storage Defender осигурява средствата, от които се нуждае всяко предприятие, за да премине отвъд обикновеното резервиране и да си осигури истинска устойчивост на данните. Технологията осигурява пълна видимост, от край до край, върху всички нива памети – първични, вторични и третични. За целта IBM Storage Defender разчита на анализи на база изкуствен разум, така че да разпознава заплахи като рансъмуер, ексфилтриране и вътрешни атаки. Инструментът помага и за идентифицирането на най-безопасните точки за възстановяване. Тъй като IBM Storage Defender се интегрира вече съществуващите средства и процеси за грижа за сигурността, той позволява и по-бързо възстановяване след инцидент.

IBM Storage Protect - IBM Storage Protect (доскоро познат като IBM Spectrum Protect) осигурява всеобхватна устойчивост на данните за физически файлови сървъри, виртуални среди и широк набор от приложения. Организациите могат да работят в огромни мащаби, като управляват милиарди обекти на един сървър за резервиране. Предприятията могат да намалят инфраструктурните си разходи за архивиране посредство присъщите за това решение възможности за ефективно боравене с данните и възможност за мигриране или копиране на данните на лентов носител, в публични облачни услуги и локални системи за съхранение. IBM Storage Protect може да съхранява данни и на IBM Storage Protect Plus. По този начин IBM Storage Protect прави възможно компаниите да извлекат максимума от вече направените инвестиции в системи за дългосрочно съхранение на данни и възстановяване след бедствия и аварии.

Cloud Security

IBM Storage Protect for Cloud - Днес все повече организации използват облачни платформи като Azure, Dynamics 365, Google Workspace, Microsoft 365, Salesforce. Съответно част от данните на организациите са изнесени в тези облачни платформи. Но и тези данни трябва да бъдат защитени, нали? IBM Storage Protect for Cloud помага на организацията да се справи с тази задача. Решението защитава облачните данни, като гарантира сигурността им. Върховни приоритети в работата на технологията са поверителността на данните и регулаторното съответствие. Платформата предлага многопластова защита чрез стабилно криптиране, строги мерки за сигурност на данните, задържане на данни и усъвършенствано откриване на заплахи в облака. Централизираният модул за управление на данни и контрол на достъпа позволява уверено навигиране в облачната сигурност. Съвместимостта с много различни облачни платформи помага за поддържане на устойчивостта на данните. Същевременно намалява рисковете при възстановяване след бедствие. Системата се основава на надеждно управление на ключове и осигурява доказана ефективност в справянето с усъвършенствани видове заплахи, осигурявайки защита на данните в облака, каквато подобава на корпоративна организация.

Database Security

IBM Guardium - IBM® Guardium® е семейство софтуерни технологии за защита на данните, което разкрива уязвимости и предпазва чувствителните данни – както в локалната система, така и в облака. Guardium предотвратява изтичане на данни от бази данни, от хранилища и от мащабни платформи за обработка на „големи данни” като Hadoop. По този начин гарантира целостта и неприкосновеността на информацията. Автоматизира контрола на средствата за постигане на регулаторно съответствие в разнородни ИТ среди. Автоматизира откриването и класифицирането на данни – намира, класифицира  и каталогизира данните, структурирани и неструктурирани, без значение къде се намират – във вътрешната инфраструктура или в облака. Така разкрива и потенциални уязвимости. Осъществява мониторинг на данните и активностите, свързани с тях. Предприятията имат нужда от мониторинг в реално време на това кой има достъп до какво и какво може да прави – Guardium наблюдава и вътрешната инфраструктура, и облачните ресурси, така че да защити всички критични данни. За предпазването им осигурява криптиране, управление на ключовете, издаване на предупреждения в реално време, динамично редактиране, карантиниране и др. Важен аспект от работата на Guardium е регулаторната съвместимост. Регулациите се променят постоянно, а Guardium може да ускори дейностите по постигане на регулаторно съответствие чрез използването на опростена техническа среда и предварително вградени формуляри, автоматизирайки работните процеси, свързани с регулаторното съответствие. Това дава възможност за по-бързо отчитане, канализиране на процедурите, намаляване на общата цена на притежание. Guardium осигурява подобрени възможности за анализи и оценка на риска, спестявайки на екипите по сигурността претоварването с не-приоритетни задачи относно несъществени заплахи. Интегрира се с с всички водещи платформи за сигурност, така че дава възможност на екипите по сигурност да приоритизират и оркестрират реагирането.

Endpoint security

IBM Security MaaS360 - IBM Security MaaS360 помага на организациите да опростят и автоматизират управлението на всички крайни устройства, като защитава лаптопи, настолни компютри, смартфони, таблети, носими устройства и други технологии, свързани в т. нар. интернет на нещата (IoT). Предпазва устройства, приложения, съдържание и данни, така че организациите да разчитат на спокойствие при дистанционна работа на служителите си, включително при прилагането на концепцията „носете си свое собствено устройство” (BYOD). IBM Security MaaS360 е основа за изграждане на стратегия за нулево доверие с модерно управление на устройства. Организациите могат да разчитат на контекстуални анализи на база изкуствен интелект (AI).

IBM Security QRadar EDR - Възходът на кибератаките, насочени към крайни устройства, принуждава организациите да се борят с нападателите, които лесно използват уязвимости от типа „zero-day”, и след това атакуват с рансъмуер. IBM Security® QRadar® EDR предоставя холистичен подход към защитата на крайните устройства, който отстранява известни и неизвестни заплахи за крайните точки почти в реално време с помощта на интелигентна автоматизация. Той позволява вземане на решения на база добра информираност, с разкадровки за визуализация на атаката. Автоматизира управлението на предупрежденията, което намалява натоварването на анализаторите, съсредоточавайки вниманието им върху съществените заплахи. Помага за поддържането на непрекъсваемостта на бизнес-процесите посредством усъвършенстваните механизми за непрекъснато самообучение на база изкуствен интелект и удобен за потребителя интерфейс.

IBM Security Trusteer - IBM Security® Trusteer® е семейство от облачни услуги и софтуер за крайни устройства, чиято задача е създаване на сигурна връзка с потребителите, обхващайки цялото многоканално „потребителско преживяване“. За целта технологиите от фамилията IBM Security® Trusteer помагат за оценка на риска, откриване на измами, установяване на самоличност и удостоверяване на потребителите. Семейството се състои от няколко компонента: IBM Security® Trusteer® Pinpoint Detect: надхитря опитите за превземане на потребителски профили посредством AI, поведенческа биометрика и машинно самообучение; IBM Security® Trusteer® Pinpoint Assure: подпомага дигиталната трансформация, като оценява риска при въвеждането на нови и “гостуващи” цифрови самоличности; IBM Security® Trusteer® Mobile: дава сигурност при нарастващото използване на мобилни устройства, гарантирайки дигиталната хигиена на устройствата в реално време, предоставяйки оценка на риска за всяка сесия; IBM Security® Trusteer Rapport: открива и отстранява зловреден софтуер и идентифицира фишинг-атаки.

File Encryption and Sharing

IBM Sterling File Gateway - IBM® Sterling File Gateway позволява на компаниите да консолидират всички трансфери на файлове, базирани на интернет-връзка, чрез един цялостен, мащабируем, сигурен шлюз, който действа постоянно. Технологията има функции за интелигентно наблюдение, администриране, маршрутизиране и трансформиране на големи обеми входящи и изходящи файлове. Компаниите, внедряващи File Gateway, могат да се похвалят с намаляване на разходите за управление на прехвърлянето на файлове и повишаване на удовлетвореността на търговските партньори.

IBM Sterling Secure File Transfer - Средно 55% от интеграцията на системите зависи от успешното прехвърляне на файлове. В днешно време технологиите за движение на данни във вид на файлове е кръвоносната система на бизнеса. Но обемите и размерите на файловете нарастват постоянно. IBM® Sterling Secure File Transfer предоставя цялостна и единна платформа за прехвърляне на файлове. С нея могат защитено и спокойно да се споделят данни и да се проследява движението на информацията, която е критична за функционирането на организацията, в мрежата на цялото предприятие и в мрежата от търговски партньори. Данните са защитени както в покой, така и при движение, което гарантира както сигурното им предаване, така и покриването на всички регулаторни изисквания. Технологията гарантира пълна видимост на всички движения от край до край. Способна е да се справи дори с най-взискателните работни процеси, свързани с движение на файлове – както с големи обеми, така и с огромни мултимедийни файлове.

IDM

IBM Security Verify - IBM Security Verify добавя контекст, интелигентност и сигурност към решенията кой потребител до кои ресурси на организацията следва да има достъп – данни и приложения – както в локалната технологична инфраструктура, така и в облака. Нуждата от подобно решение е обусловена от факта, че огромната част от пробивите в корпоративни ИТ среди се случват посредством компрометиране на идентификационни данни. Целта на IBM Security Verify е интелигентно управление на идентичностите и достъпа за организациите, работещи с хибридна, многооблачна среда. Технологията се базира на изкуствен интелект. IBM Security® Verify автоматизира управлението на самоличността и достъпа на служителите до коропративните ИТ ресурси, включително с контрол на привилигированите профили.

NDR

IBM Security® QRadar® Network Detection and Response (NDR) - IBM Security® QRadar® Network Detection and Response (NDR) помага на екипи по сигурността, като анализира мрежовата активност в реално време. Анализът се базира на методите на машинното самообучение, изкуствения разум и поведенческия анализ. По този начин NDR идентифицира необичайно поведение – при това в реално време. Така NDR разпознава подозрително или откровено злонамерено поведение в мрежата – и моментално реагира на киберзаплахата. Тъй като NDR решенията следят мрежовия трафик по направленията север-юг (входящ и изходящ) и изток-запад (вътрешен), те могат да засекат и проследят т. нар. странично движение – прикрито придвижване на атакуващия из мрежата.

SIEM

IBM Security QRadar SIEM - Тъй като дигиталните заплахи стават все по-сериозни и кибер-нападателите са все по-находчиви, ролята на SOC анализатора е по-критична от когато и да е. Като отива отвъд откриването и реагирането на заплахи, QRadar SIEM позволява на екипите по сигурността да действат проактивно спрямо съвременните заплахи благодарение на усъвършенстван AI, мощен алгоритъм за разузнаване и достъп до най-актуална информация, увеличавайки максимално потенциала на анализатора. IBM Security QRadar SIEM използва множество нива на AI и автоматизация, като обогатява известията, подпомага приоритизирането на заплахите и поддържа установяването на корелация между инцидентите – представя известията взаимосвързано, цялостно, в единно табло, намалявайки безполезната информация и пестейки време. QRadar SIEM помага за максимално увеличаване на продуктивността на екипите по сигурността, като осигурява цялостно покритие на всички инструменти в SOC, с възможности за интеграция, използване на усъвършенстван AI и автоматизация.

SOAR/SOC

IBM Security QRadar SOAR - Първите, най-ранни решения за реагирането при потенциален инцидент със сигурността или кибератака обичайно определят цялото развитие на ситуацията; в тяхе скрита разликата между доброто справяне и кризата. IBM Security® QRadar® SOAR е платформа, която ускорява и оптимизира процеса на вземане на решения в екипа по сигурността. Тя подобрява ефективността на вътрешния център по сигурността (SOC). Позволява всички процедури по реагиране при инциденти да се осъществяват въз основа на интелигентни средства за автоматизация и оркестрация. QRadar SOAR скъсява времето за реагиране благодарение на заложените динамични сценарии за действие, препоръки какво да се предприеме и автоматизиране на работните процедури. Канализира процесите по реагиране на инцидента посредством времево маркиране на всички ключови стъпки. Помага в разследването на заплахите.

Vulnerability Management

IBM Security Randori Recon - IBM Security Randori Recon е приложение във вид на външна услуга, което се използва за управление на цялостната атакуема повърхност на организацията. Нуждата от подобен подход произтича от факта, че дигитализацията на бизнеса разширява значително атакуемата повърхност: организациите могат да защитят вътрешните си дигитални активи, но бързото навлизане на облачните технологии и възможностите за отдалечена работа за служителите увеличават атакуемата повърхнина. Затова Randori Recon постоянно търси и открива нови активи и приоритизира рисковете така, както биха ги приоритизирали нападателите. Приложението е проектирано за използване в облака и помага на екипа по сигурността постоянно да наблюдава атакуемата повърхност, за да открива активите, които са изложени на опасност, на база на това колко „изкусителни“ са те за нападателите. Освен това осигурява двупосочна интеграция с други системи за защита, така че да работи безпроблемно с вече съществуващия набор от технологии за кибер-безопасност. Това помага за подобряване на цялостния гард по отношение на киберсигурността.

Web Gateway

IBM Sterling Secure Proxy - IBM Sterling Secure Proxy помага на организацията да защити своята мрежа, като предотвратява директната свързаност между външни партньори и вътрешни сървъри. Защитава мрежата и обмена на данни в периферията на мрежата, за да може да се разчита на надеждни транзакции от бизнес към бизнес и обмен на файлове чрез управляемо прехвърляне (MFT). Като прокси, базирано на технологията на демилитаризирана зона (DMZ), Secure Proxy използва многофакторно удостоверяване, разделяне на SSL сесиите, затваряне на пробойните в защитната стена, проверка на протокола и други контроли, за да гарантира сигурността на доверената мрежова територия.

Полезни файлове