QRadar: neue Sicherheitsplattform von IBM

IBM hat ein neues Sicherheitsprodukt namens “QRadar Security Intelligence” vorgestellt. Die Plattform – die sich aus über 400 Quellen speist – basiert auf Technologie des Herstellers Q1 Labs, den IBM im vergangenen Jahr übernommen hatte. Ziel ist es, IT-Leitern einen ganzheitlichen Überblick auf die Infrastruktur zu ermöglichen.

IBM sieht vier Ebenen durch seine Plattform abgedeckt: Infrastruktur, Identitätsmanagement, Anwendungen und Daten. IBM integriert jeweils seine eigenen Lösungen – für die Identitätsebene sind das IBM Security Identity Manager und IBM Security Access Manager, für die Infrastruktur ist es dagegen IBM Endpoint Manager. Im Feld Datenbanken ist IBM Guardium Database Security die Lösung der Wahl. Die Plattform soll noch im ersten Quartal auf den Markt kommen.

QRadar Security Intelligence ermittelt Bedrohungen unter anderem durch Analyse, die zeigen soll, ob eine Aktivität anormal ist. Optional gibt es Module für eine Reihe von “Big Data”-Konzepten, die Sicherheitsrisiken einschränken und Compliance-Prozesse vereinfachen sollen. Dazu zählt ein intelligentes Daten-Policy-Management, dem man etwa vorgeben kann, welche Informationen wie lange gespeichert werden sollen. Mit Instant Search steht außerdem eine freie Abfrage von Text- und Flow-Dateien bereit.

Die Technik der Lösung stammt aus einer Übernahme: IBM hatte Q1 Labs samt seiner Produktreihe QRadar im Oktober 2011 gekauft. Kurz darauf gründete IBM eine eigene Security Division unter der Führung von Brendan Hannigan, zuvor CEO von Q1 Labs.

[Mit Material von Florian Kalenda, ZDNet.de]

Lesen Sie auch : IBM sieht Europa im Auge des Cybersturms