IBM ha ampliato il proprio portafoglio di servizi per la sicurezza con nuovi strumenti analitici, con l'obiettivo di fornire ai clienti "un'analisi approfondita e in tempo reale delle minacce". Il nuovo servizio punta a rilevare comportamenti anomali e soprattutto a collegare tra loro dati apparentemente eterogenei, così da poter rispondere più velocemente a minacce che altrimenti potrebbero restare invisibili.
Il bisogno di un nuovo strumento nasce dalla molteciplità di fonti da cui possono giungere le minacce, e ora IBM offre gli strumenti per analizzarli con precisione e "stabilire in tempo reale come adattare o modificare le proprie strategie di sicurezza".
Per le aziende che hanno bisogno di una protezione efficace questi nuovi strumenti potrebbero avere un valore determinante, perché spesso i danni dovuti a violazioni della sicurezza sono proprio una conseguenza diretta di una gestione inadeguata delle informazioni a disposizione. Quest'ultima a sua volta è il prodotto di un insieme di dati spesso caotico e impossibile da gestire senza software appositi.
La novità più rilevante è probabilmente Automated Intelligence (AI), un sistema che può mettere in relazione tra loro allarmi che provengono da diverse sorgenti, in modo da ricostruire gli eventi più complessi e gli attacchi più sofisticati. Questo software è quindi una sorta di "corpo di polizia scientifica" dei sistemi informatici, capace di cambiare profondamente le attività di difesa.
Suspicious Host Dashboard serve invece a identificare in tempo reale minacce avanzate come le botnet. Per farlo si affida all'analisi dei log del firefall, dei "threat intelligence feeds", degli eventi generati da sistemi di rilevazione e prevenzione delle intrusioni e deii dati di localizzazione geografica degli IP. In questo modo è possibile identificare pacchetti di dati sospetti, e fermare una minaccia prima che si trasformi in un reale pericolo.
IP Intelligence Report fornisce un'analisi sintetica relativa a specifici indirizzi IP, "contenente un'analisi approfondita degli attacchi lanciati, delle vulnerabilità esistenti e delle attività correttive da applicare. Il report dà ai clienti e agli esperti IBM di Threat Analysis una maggiore visibilità dei rischi e delle vulnerabilità, riducendo il tempo e la complessità dell'analisi di più insiemi di dati".
IP Center Dashboard, infine, è uno strumento centralizzato per l'analisi dei dati, che consente di identificare i profili attivi in modo preciso e veloce. "Così come la polizia può controllare il numero di patente di un automobilista per avere informazioni quali arresti precedenti e detenzioni per reati gravi, gli esperti di IBM possono eseguire verifiche per convalidare la gravità delle circostanze e definire più rapidamente la priorità delle attività correttive", spiega l'azienda.
IBM offrirà i nuovi servizi in abbonamento nell'ambito dell'attuale offerta per quanto riguarda le soluzioni di sicurezza, con formule di abbonamento. Da Big Blue è arrivato anche un secondo annuncio in tema di security, a valle dell'acquisizione di Q1 Labs perfezionata in ottobre, e cioè una nuova soluzione SIEM (Security Information and Event Management) gestita che utilizza i tool di analitica per assicurare un sistema di monitoraggio e reporting della sicurezza attivo 24 ore su 24.