IBM поможет эффективно управлять ИТ-рисками: новые технологии
Корпорация IBM сообщила о том, что ее подразделение IBM Internet Security Systems представило новые технологии для обеспечения ИБ, призванные помочь в решении растущих проблем управления конфиденциальной информацией.
В частности, представлены новые средства контроля данных IBM Proventia Content Analyzer Technology, встроенные в семейство решений Proventia Network Intrusion Prevention System. Они обеспечивают анализ передаваемых по сети пакетов данных, обнаруживая конфиденциальную информацию самых различных типов и, тем самым, позволяют лучше понимать вероятность потерь данных. Встроенные функциональные возможности используют существующую инфраструктуру IPS, чтобы обеспечить более полное представление о движении информации, помогая организациям более эффективно определять, администрировать и оптимизировать свои решения для защиты данных.
Используя ключевые технологии своих партнеров, таких как Application Security, Fidelis Security Systems, PGP Corporation и Verdasys, а также решения IBM Tivoli, IBM ISS будет предлагать полный комплекс сервисов по обеспечению безопасности данных на базе активов:
- IBM Data Security Services for Activity Compliance Monitoring and Reporting — новые сервисы, которые помогут компаниям защищаться от злоупотреблений со стороны сотрудников, располагающих конфиденциальной информацией, и повышать степень своей готовности к аудиту на основе мониторинга и получения уведомлений о злонамеренных или недопустимых операциях с базами данных и их уязвимостях.
- IBM Data Security Services for Endpoint Data Protection — новые сервисы, которые предоставят клиентам возможность шифровать данные и управлять ими на оконечных устройствах, таких как ноутбуки и ПК.
- IBM Data Security Services for Enterprise Content Protection — новые сервисы, обеспечивающие мониторинг и защиту от умышленных и непреднамеренных утечек критически важных данных.
Кроме того, IBM представила новые решения для обеспечения безопасности данных и соблюдения нормативных требований, которые помогут компаниям отслеживать операции в рамках информационной инфраструктуры с целью выявления действий, не соответствующих установленным требованиям, формирования отчетов и проведения расследований:
- IBM User Compliance Management Software — выполняет текущий аудит на основе установленных рабочих политик и уведомляет о выявленных нарушениях, которые могут повлиять на готовность приложений, поддерживающих формирование доходов.
- IBM QuickStart Services for Tivoli Compliance Insight Manager — упрощает внедрение ПО IBM для автоматизированной защиты информации и управления событиями, помогая клиентам более эффективно соблюдать нормативные требования и ускорить получение экономического эффекта.
- IBM Web Application Security and Compliance Management — ПО для управления безопасностью веб-приложений и соблюдения нормативных требований к онлайн-транзакциям, разработанное недавно приобретенной компанией Watchfire. IBM
- Rational AppScan и IBM Rational Policy Tester — выявляют уязвимости с целью ослабления рисков, связанных с угрозами нарушения ИБ.
В то же время, IBM ISS представило новые технологии обеспечения ИБ для мэйнфреймов. Мэйнфрейм IBM System z помогает защищать данные, предлагая такие механизмы обеспечения безопасности, как контроль защищенного доступа и развитые средства аудита, технологии шифрования, а также функции сетевой безопасности, в частности, встроенные сервисы обнаружения вторжений и агент политик сетевой безопасности. Представленные обновления:
- IBM Mainframe z/OS — в ОС включены новые функции, оптимизирующие средства обеспечения безопасности для онлайн-коммерции, а также высокозащищенных бизнес-транзакций нового поколения.
- IBM Tivoli zSecure — разработанный специально для мэйнфреймов комплекс ПО, в котором применяются технологии приобретенной в январе 2007 г. компании Consul, обеспечивает автоматизацию процессов администрирования системы безопасности, соблюдения нормативных требований и аудита.
«Во многих компаниях системы обеспечения безопасности являются фрагментированными. Однако природа растущих угроз такова, что внедрение точечных решений с целью «защиты от злоумышленников» больше не является жизнеспособным методом защиты бизнеса, - утверждает Том Нунан (Tom Noonan), генеральный директор подразделения IBM ISS. - Путь к укреплению безопасности начинается со стратегии управления рисками, которая ограничивает влияние угроз, повышает устойчивость бизнеса и позволяет предприятию более уверенно и спокойно вести бизнес».
© CNews