Nuova soluzione di security intelligence integrata annunciata da IBM. QRadar Vulnerability Manager aiuta le organizzazioni ad identificare in tempo reale le vulnerabilità chiave, consentendo ai team di sicurezza di esaminare e gestire velocemente i risultati di molteplici scansioni di applicazioni, database, endpoint o reti, riducendo al contempo il costo totale delle operazioni connesse alla sicurezza.
Come parte della IBM Security Intelligence Platform, QRadar Vulnerability Manager (QVM) esamina le falle nella sicurezza per bloccarle e impedire le azioni di potenziali “exploit”, anche di quelli nascosti dietro a firewall, associati ad applicazioni inattive o diversamente irraggiungibili da attacchi esterni. Attivando semplicemente una chiave di licenza, questo nuovo software può eseguire una scansione automatica e un’analisi della rete.
Per migliorare la propria piattaforma per la prevenzione delle intrusioni, dato il crescente numero di vulnerabilità di sicurezza (attualmente più di 70.000), IBM integra in QRadar Security Intelligence Platform un data feed di rete continuo per aiutare a identificare attacchi al Secure Socket Layer (SSL – un protocollo di sicurezza che permette a siti web di trasmettere informazioni sensibili in un formato criptato), oltre a fornire protezione in tempo reale contro minacce avanzate e livelli rafforzati di visibilità e controllo della rete.
La piattaforma include anche la tecnologia “virtual patch” di IBM, che fornisce copertura contro le vulnerabilità quando non è ancora disponibile una patch specifica del software.
“La Security Intelligence permette di analizzare i dati disponibili, inserendoli nel contesto di analisi e renderli utili per le esigenze di sicurezza uniche di ciascun cliente,” – ha dichiarato Brendan Hannigan, General Manager della Security Systems Division di IBM – “Continuiamo incessantemente ad ampliare le capacità di QRadar e la prossima estensione naturale è la stretta integrazione della gestione delle vulnerabilità.”
