QRadar - Công cụ phòng vệ từ xa (Phần 2)

Bảo vệ hiệu quả cho dữ liệu khổng lồ

Phát hiện chính xác nguy cơ về mất an toàn thông tin trong kỷ nguyên của dữ liệu khổng lồ không dễ dàng.QRadar được trang bị năng lực để xác định và tương quan các yếu tố rủi ro phát sinh từ những dữ liệu chi tiết nhất bên trong dữ liệu khổng lồ, từ thông tin truy cập mạng tại vành đai cho tới các hoạt động trên cơ sở dữ liệu nằm ở tâm điểm của một doanh nghiệp. Các cải tiến mới để QRadar xử lý hiệu quả dữ liệu khổng lồ bao gồm :

Tìm kiếm tức thời (Instant Search) cung cấp khả năng truy vấn tốc độ cao đối với cả dữ liệu luồng và dữ liệu nhật ký (log and flow data), đưa tính đơn giản và tốc độ của các công cụ tìm kiếm trên mạng Internet vào trong giải pháp thông tin an ninh hàng đầu này.

Thiết bị XX24 series tăng cường khả năng mở rộng và các ưu thế về hiệu năng nổi tiếng của các giải pháp QRadar. Với việc công bố các thiết bị QRadar 3124 SIEM, Bộ xử lý sự kiện QRadar 1624 Event Processor và Bộ xử lý luồng QRadar 1724 Flow Processor - tất cả đều được trang bị dung lượng lưu trữ khả dụng 16TB và dung lượng bộ nhớ RAM 64GB – các tổ chức có thể hỗ trợ được nhiều người dùng hơn, đạt được hiệu năng cao hơn và lưu trữ được dữ liệu lâu dài hơn.

Quản lý chính sách dữ liệu thông minh cho phép người dùng quyết định những thông tin nào họ muốn lưu trữ và lưu trữ trong bao lâu. Những dữ liệu ít quan trọng hoặc ít nhạy cảm hơn có thể được loại bỏ sớm hơn để kéo dài thời gian lưu trữ những dữ liệu quan trọng.

Các thiết bị ảo cho phép người dùng cuối và các nhà cung cấp dịch vụ khai thác các cơ sở hạ tầng ảo hóa và cơ sở hạ tầng điện toán đám mây đã được phát triển. Trong khi đó, người dùng vẫn được hưởng lợi từ các giải pháp thông tin an ninh có chi phí thấp nhưng lại cung cấp đầy đủ năng lực cần thiết. Các mô-đun tích hợp mới (các mô-đun hỗ trợ thiết bị) được miễn phí trong QRadar SIEM và QRadar Log Manager, thông qua cập nhật tự động.

Với những mô-đun tích hợp mới, nền tảng phân tích này có thể nhanh chóng xác định một hoạt động bất thường bằng cách kết hợp khả năng nhận dạng các nguy cơ an ninh theo ngữ cảnh. Nó còn nhận dạng và phát hiện các phương pháp mới nhất đang được sử dụng bởi tin tặc với công nghệ phân tích lưu lượng theo thời gian thực trên cơ sở hạ tầng CNTT của công ty. Nhờ đó, QRadar có thể phát hiện trường hợp nhiều lần đăng nhập không thành công vào một máy chủ cơ sở dữ liệu và sau đó là một lần đăng nhập thành công để truy cập vào bảng số liệu về thẻ tín dụng, tiếp nối là một tác vụ tải lên một trang web khả nghi.

Các mô-đun tích hợp của QRadar với IBM Security Identity Manager, IBM Security Access Manager và IBM Guardium Database Security, cũng như là những cải tiến về Dữ liệu Khổng lồ và điện toán đám mây dự kiến sẽ ra mắt trong quý 1/2012. Các mô-đun tích hợp với thông tin an ninh của IBM X-Force, thiết bị quét an ninh ứng dụng IBM Security AppScan và IBM Tivoli Endpoint Manager sẽ có mặt muộn hơn, khoảng quý 2/2012.

Ông Ken Major, Giám đốc CNTT của công ty tài chính AmeriCU Credit Union, tổ chức đã triển khai QRadar, cho biết: “Chúng tôi lựa chọn QRadar để xây dựng một nền tảng tối ưu hóa, thông minh và hoạt động như một hệ thần kinh trung ương trong việc kiểm soát an ninh của toàn bộ doanh nghiệp. Giải pháp đã giúp chúng tôi đạt được các mục tiêu, dẫn đầu trong ngành về lĩnh vực bảo mật và đáp ứng các yêu cầu khắt khe về tuân thủ.”

Những tiến bộ về phương pháp xử lý cũng như cách thức bảo vệ của QRadar tạo ra hướng đi mới trong lĩnh vực giải pháp an toàn bảo mật thông tin. Những thử nghiệm ban đầu đang chứng minh tính hiệu quả của giải pháp này. Tuy nhiên, QRadar vẫn còn đang trong quá trình hoàn thiện và mới chỉ thực sự phù hợp với các tổ chức, doanh nghiệp lớn. IBM tiết lộ đang nghiên cứu để định ra các gói dịch vụ phù hợp với nhiều loại hình doanh nghiệp hoặc tính chi phí theo nhu cầu cụ thể.

Mạnh Vỹ