Интеллектуальная информационная безопасность (Security Intelligence) — один из новых подходов для обеспечения защиты информационных ресурсов от угроз нового поколения. «Интеллект» в данном случае определяется как понимание и обнаружение текущих и потенциальных угроз информационной безопасности. В свете данного подхода свой взгляд на проблему защиты данных обозначили специалисты компаний ICL-КПО ВС и IBM.
В казанском ИТ-парке состоялся семинар, совместно организованный специалистами компаний ICL-КПО ВС и IBM. Тематикой мероприятия стали современные тренды в области информационной безопасности и модернизация методов защиты от угроз различной степени сложности и опасности. Кроме того, спикеры представили передовые решения компании IBM, направленные на защиту информационных систем.
Одним из решений, о которых шла речь, стала платформа QRadar Security Intelligence. Несколько лет подряд данный продукт занимает лидирующие позиции рейтинга SIEM-решений, проводимого исследовательской компанией Gartner. Интеллектуальная платформа способна самостоятельно осуществлять сбор, систематизацию, корреляцию и мониторинг практически любых, даже самых больших (часто неструктурированных) объемов данных, оперативно анализируя, является ли действие пользователя подозрительным.
— Больше не существует понятия «периметр информационной безопасности». Практически все инфраструктуры имеют виртуальные части, обеспечивается доступ мобильных и удаленно работающих сотрудников, многие организации активно используют облака. Таким образом, средства обеспечения информационной безопасности должны интегрироваться как с действующей физической инфраструктурой, так и с инфраструктурой, которая развивается в виртуальных средах. Это одна из тенденций, которую сегодня выделяет компания IBM, работая над созданием интеллектуальных решений, — комментирует Роман Андреев, специалист компании IBM.
По словам представителей компании IBM к концу ноября ожидается выход следующего релиза платформы QRadar Security Intelligence. Пользователям будет предложена облачная инсталляция с возможностью разворачивать SIEM-системы в облачных инфраструктурах. Такой вариант решения идеально подойдет для крупных компаний с геораспределенной структурой.
