Pour gérer vos consentements :
Categories: CloudSécurité

IBM multiplie les sources pour contrer les menaces

Pour IBM, mettre de l’intelligence dans la sécurité c’est multiplier les sources d’information et disposer, en temps réel, de la plus grande base de connaissances sur les menaces, afin d’identifier les APT (Advanced Persistent Threats), les attaques d’un nouveau genre qui menacent notre informatique. L’objectif est d’intégrer de la proactivité dans la sécurité des entreprises, même sur les menaces et attaques les plus sophistiquées, en particulier en permettant à IBM de réagir très rapidement sur sa communauté d’utilisateurs lorsqu’une menace est détectée.

Le système proposé par IBM est basé sur la QRadar Security Intelligence Platform, aussi appelée Q1 Labs, qui intègre en temps réel les données en provenance de plus de 400 sources différentes, dont des modules de la Guardium Database Security et la X-Force d’IBM. D’autres modules, IBM Security Identity Manager, IBM Security Access Manager, IBM Security AppScan et IBM Endpoint Manager, seront disponibles au deuxième trimestre.

De l’utilisateur à l’infrastructure

QRadar relie les évènements en provenance des employés qui accèdent à l’information, via IBM Security Identity Manager et IBM Security Access Manager ; des données, stratégiques pour l’entreprise, via l’intégration dans la plateforme IBM Guardium Database Security ; des applications, indispensables également, car ce sont elles qui font tourner l’informatique de l’entreprise, via IBM Security AppScan ; et enfin de l’infrastructure, sur laquelle la multiplication des points d’accès représente autant de dangers, via IBM Endpoint Manager.

Côté technique, la plateforme s’appuie sur une infrastructure analytique big dataappliance XX24 QRadar 3124 SIEM, QRadar 1624 Event Processor et QRadar 1724 Flow Processor, stockage 16 To et mémoire 64 Go – qui par corrélation des différentes sources fait émerger les dangers qui menacent les réseaux d’accès à l’information, tout aussi bien que ceux qui visent les bases de données en entreprise. Les clients d’IBM disposent quant à eux d’une appliance virtuelle.

Recent Posts

Red Hat France : la problématique VMware plus concrète que les LLM

Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…

12 heures ago

À l’aune des conteneurs, Canonical étend son approche LTS

Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…

16 heures ago

L’Autorité de la concurrence va-t-elle inculper NVIDIA ?

L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…

18 heures ago

Failles sur les équipements de sécurité : le retex du CERT-FR

Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…

1 jour ago

Silo AI, point d’ancrage européen pour Mistral AI

Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…

2 jours ago