יבמ מביאה את טכנולוגיית בינת האבטחה שלה, QRadar, אל עולם הענן ומאפשרת לחברות המשתמשות במערכת לקבוע במהירות סדרי עדיפויות לטיפול באיומים, ולשחרר משאבים קריטיים על מנת להילחם באיומי הסייבר.
השירותים החדשים זמינים באמצעות הענן, במתכונת של תוכנה כשירות, לרבות אופציה להתקשרות לרכישת שירותים מנוהלים על ידי יבמ עצמה, המעמידים לשירות הלקוח גם את המומחיות והגמישות של צוות אנשי האבטחה של יבמ.
שירות בינת האבטחה של יבמ בענן, IBM Security Intelligence on Cloud, מסייע לארגונים לקבוע האם אירועים הנחשדים כאירועי אבטחה הם בבחינת חריגה פשוטה מההתנהלות השגרתית או איום פוטנציאלי אמיתי. השירות, המבוסס על מערכת QRadar של יבמ, מאפשר לבחון במהירות את המתאם בין אירועי אבטחה ובין בסיס נתונים של איומים מוכרים, המתקבלים מיותר מ- 500 מקורות למערכות, מכשירי קצה, תוכנה ואפליקציות. 1,500 סוגי דו"חות מוגדרים מראש מכסים תהליכים ומשימות בתחומי הציות להוראות חקיקה, ניהול נקודות תורפה, ותגובה לאירועי אבטחה.
שילוב בין QRadar ובין בורסת המידע אודות איומי אבטחה אותה השיקה יבמ לאחרונה, X-Force Exchange המנוהלת במתכונת פתוחה ומבוססת גם היא על סביבת ענן, מציג בפני צוותי האבטחה כמויות גדולות של מידע ותוצאות ניתוחים היסטוריים אודות מגוון רחב של איומים.
מערכת חכמה לניהול לוג בסביבת ענן מתוכננת לפשט את תהליכי איסוף נתוני האבטחה והנתונים הנדרשים לדיווחים המתבצעים במסגרת הוראות חקיקה ותקנות שונות. תמיכה ביותר מ- 400 פלטפורמות שונות, מאפשרת למנהלי האבטחה בארגונים לקלוט לוגים כמעט מכל מכשיר הפועל במסגרת עליה הם אחראים.
לדברי אלון בילורובסקי, מנהל קבוצת ה-Security בחטיבת התוכנה ביבמ ישראל, "ארגונים ניצבים כיום בפני צונאמי של נתוני אבטחה, אינם מצליחים לפענח את הנתונים ולהסיק תובנות, גם ממערכות האבטחה הארגוניות המתוחכמות ביותר. מנהלי אבטחה אומרים לנו עד כמה הם מעוניים במבט טוב יותר אל סביבת האיומים – בעזרת הענן, ובשליטה טובה יותר בסביבות ההיברידיות שלהם. אופציית הביצוע של חיזוי אנליטי באמצעות ענן, מספקת לצוותי אבטחה את הגמישות הנדרשת על מנת להביא את מכלול הכישורים, החדשנות והמידע על פי דרישה, לכל רוחב סביבת האבטחה שלהם".
דור חדש של שירותי אבטחה מנוהלים בענן
היצע המוצרים החדשים של יבמ זוכה לגיבוי נוסף, באמצעות הדור הבא של פלטפורמת שירותי האבטחה המנוהלים של יבמ, המטפלת מדי יום ב- 15 מיליארד אירועי אבטחה, בשירותם של יותר מ- 4,000 לקוחות סביב העולם. מומחי האבטחה של יבמ, הממוקמים בעשרה מרכזי אבטחה סביב העולם, זמינים לשירות לקוחות סביב השעון, שבעה ימים בשבוע. האנליטסטים והמהנדסים של יבמ מסייעים ללקוחות באיתור איומים ובהתגוננות מסיכוני אבטחה, לעתים קרובות עוד לפני זמינות טלאי אבטחה לתוכנה הבעייתית ונותנים ללקוחות יבמ יתרון נוסף במאבק על הגנת מחשביהם, רשתות התקשורת ו"יהלומי הכתר" של המידע הארגוני.
היכולות הייחודיות של יבמ מאחדות במסגרת שירות אחד מגוון רחב של סביבות אבטחה, על גבי פלטפורמות קייומות כמו גם בעננים פרטיים, ציבוריים והיברידיים. כך, מסייעת יבמ ללקוחות לשנות את פני מערכות האבטחה שלהם ולבצע אופטימיזציה של מכלול הפעילות וסביבת האבטחה. גישה זאת, מאפשרת שילוב טוב יותר של מודיעין אבטחה, טיפול בנתוני ביג דאטה וניתוח אנליטי – יחד עם שירות התפור ומותאם למאפייניו המיוחדים של הארגון. לקוחות המשתמשים בשירות נהנים משיפור משמעותי בזמן התגובה לאיומים, עם צמצום פוטנציאלי של 55% בממוצע בעלויות האבטחה הכוללות. השירות משפר גם את תהליכי אבחון האיומים, ומאפשר טיפול אוטומטי בעד 95% מאירועי האבטחה.