IBM QRadar Security Intelligence: un ottimo strumento da tarare insieme al partner
La sicurezza aziendale si fa predittiva: oggi, attraverso l’analisi del comportamento di chi, o che cosa nel caso di IoT, accede alla rete aziendale si costruisce uno scenario di previsione al fine di prevedere, e bloccare, il prossimo attacco.
Oggi tutti i vendor di soluzioni di sicurezza approcciano il tema in questo modo: imparare a prevedere il futuro dall’esperienza.
L’ambito tecnologico che si occupa dell’analisi delle informazioni per proteggere una rete aziendale si definisce SIEM (Security Information and Event Management) e si avvale di strumenti specifici. Uno dei più validi secondo diversi analisti è la IBM QRadar Security Intelligence Platform.
Si tratta di una architettura unificata per l’analisi degli eventi di log, dei flussi di rete, dei pacchetti, delle vulnerabilità, dei dati relativi agli asset aziendali e delle violazioni alla sicurezza. Ovvero, l’architettura prende in carico il controllo degli accessi alla rete e ai sistemi aziendali monitorandoli in tempo reale.
Non solo analisi ma anche intervento in tempo reale
Grazie, poi, all’integrazione con altre soluzioni IBM, come per esempio Sense Analytics, è possibile confrontare i comportamenti rilevati con un archivio in continuo aggiornamento in modo da individuare subito le attività sospette.
Con IBM QRadar Security Intelligence non solo si monitorano le attività, riuscendo anche a compiere il percorso a ritroso di chi ha compiuto il danno, e si segnalano quelle più a rischio, ma è possibile intervenire immediatamente.
Inoltre, la soluzione di IBM identifica i problemi di configurazione di rete e dei dispositivi connessi e può essere molto utile nel soddisfare i criteri di conformità sul trattamento dei dati previsti dalla normativa.
Il ruolo del partner nella configurazione di IBM QRadar Security
IBM QRadar Security Intelligence propone un’interfaccia utente semplice dal colpo d’occhio immediato e fornisce report e alert facilmente comprensibili. Ma, allora, un’azienda cliente può pensare di configurare la soluzione da sola? Non è detto.
Il contributo di un Platinum Business Partner IBM come Uno Informatica è determinante. In fase di configurazione perché è necessario comprendere insieme al cliente la struttura IT, definire le componenti prioritarie e analizzare gli accessi. E può essere determinante in fase di analisi dei dati rilevati, al fine di correlarli correttamente e visualizzarli in una modalità facilmente fruibile.