31, июль 2015  —  Корпорация IBM ( NYSE : IBM ) объявила о том, что аналитическая компания Gartner, Inc. в своем недавно опубликованном отчете Gartner Magic Quadrant for SIEM причислила подразделение IBM Security к сектору лидеров «Магического квадранта» среди поставщиков рынка систем управления информацией о безопасности и событиями безопасности.[1] Gartner называет IBM Security лидером в этой категории вот уже седьмой год подряд. Кроме того, в еще одном своем недавнем отчете Gartner сообщила , что IBM является самым быстрорастущим поставщиком по уровню выручки, полученной на мировом рынке программных средств обеспечения безопасности в 2014 году.[2]

Системы управления информацией о безопасности и событиями безопасности (Security Information and Event Management, SIEM) помогают компаниям выявлять и предотвращать кибератаки на ранних стадиях, анализируя данные корпоративной ИТ-инфраструктуры в режиме реального времени для определения потенциальных угроз безопасности.

«По нашему мнению, лидерство IBM, отмеченное в отчете Gartner об исследовании рынка SIEM, является результатом нашего комплексного подхода к обеспечению ИТ-безопасности, основанного на анализе данных, — подчеркнул Брендан Ханниган, руководитель подразделения IBM Security. — Сегодня, более чем когда-либо, организациям необходима расширенная поведенческая аналитика и встроенные средства анализа угроз безопасности для своевременного обнаружения и пресечения кибератак».

IBM Security QRadar SIEM является одним из базовых элементов стратегии IBM в области ИТ-безопасности – стратегии, которая построена на мощной аналитике данных, поступающих в реальном времени из сети IBM X-Force Threat Intelligence. Эти возможности позволяют QRadar анализировать большие объемы данных и точно идентифицировать потенциальные события безопасности, отделяя реальные угрозы от объяснимых аномалий.

Уже второй год подряд IBM признается лидером по двум критериям одновременно – Completeness of Vision («полнота концепции») и Ability to Execute («способность к реализации»). По первому из этих критериев аналитики Gartner оценивают способность поставщиков понимать желания и потребности заказчиков, и воплощать их в своих продуктах и услугах. Что касается способности к реализации, то Gartner оценивает ее по семи показателям, включая качество обслуживания клиентов и быстроту реагирования на изменения рыночной ситуации.

Ранее в этом году подразделение IBM Security распространило возможности QRadar SIEM в облачную среду, запустив новые сервисы на базе SaaS-модели. Новые сервисы сочетают передовые средства мониторинга и анализа с простотой развертывания. IBM также предоставляет клиентам дополнительные услуги по поддержке этих решений через платформу управляемых сервисов безопасности, которые опираются на богатый профессиональный опыт ежедневной обработки свыше 15 млрд. событий безопасности для более чем 4000 клиентов по всему миру.

Портфель решений IBM Security QRadar предоставляет интегрированную платформу для анализа угроз безопасности, охватывающую программные средства управления информацией о безопасности и событиями безопасности (SIEM), управления регистрационным журналом событий, выявления аномалий, углубленного анализа подозрительных инцидентов и управления уязвимостями. Такой комплексный подход помогает улучшить и упростить обнаружение угроз в масштабе организации за счет сокращения числа отдельных обособленных продуктов от разных поставщиков средств безопасности.[3]

Анализ угроз безопасности также является одним из важнейших преимуществ IBM Security QRadar. Эта возможность сегодня особенно востребована в связи с ростом изощренности кибератак. Стремясь помочь в борьбе с растущей во всем мире проблемой киберпреступности, IBM недавно запустила в работу IBM X-Force Exchange , новую платформу, интегрированную с QRadar, которая позволяет организациям частного сектора обмениваться информацией об угрозах безопасности и сотрудничать в анализе угроз безопасности.

Полная версия отчета доступна по ссылке http://ibm.co/1VLNPDO

О решениях IBM Security

Платформа IBM Security предоставляет аналитические решения в области безопасности, которые помогают организациям надежно защищать своих сотрудников, данные, приложения и инфраструктуру. IBM предлагает решения для управления идентификационными данными и доступом, управления информацией и событиями безопасности, обеспечения безопасности баз данных, разработки приложений, управления рисками, управления устройствами сети, предотвращения вторжений и атак следующего поколения, а также многого другого. IBM управляет одной из самых обширных в мире международных организаций, занимающихся исследованиями и разработками в области безопасности. Более подробную информацию о решениях IBM в области информационной безопасности можно получить по ссылке: www.ibm.com/security , в Twitter @IBMSecurity или в блоге IBM Security Intelligence.

Gartner не поддерживает каких-либо поставщиков, продукцию или услуги, представленные в наших публикациях об исследованиях, и не дает пользователям рекомендаций по выбору исключительно поставщиков с наивысшим рейтингом, отнесенных к сектору лидеров. Публикации Gartner об исследованиях содержат мнения исследовательской службы Gartner, и не должны рассматриваться как констатация фактов. Gartner не дает никаких прямых или косвенных гарантий в отношении данного исследования, включая гарантии коммерческой выгодности решений либо их пригодности для конкретных целей.

Источники :

[1] Gartner “Magic Quadrant for Security Information and Event Management” by Kelly M. Kavanagh, Oliver Rochford, July 20, 2015

[2] Gartner “Market Share Analysis: Security Software, Worldwide, 2014,” published May 15, 2015

[3] Ponemon Institute LLC: “QRadar Security Intelligence Client Study,” published July, 2015