IBM Security

QRadar

פתרון SIEM המאפשר למצות את אירועי ה-Security החשובים לארגון מבין ממיליוני אירועים אשר מתרחשים בכל רגע, תוך ביצוע ניתוחים מתקדמים כגון זיהוי אנומליות על-ידי ניתוח תעבורת תקשורת וריכוז אירועים מכלל רכיבי התשתית והאבטחה בארגון.
https://www.ibm.com/security/security-intelligence/qradar

IBM Security AppScan- הגנה על מערכות WEB

הרבה מערכות המפותחות כיום בעולם מבוססות web עם אפשרות התחברות של לקוחות, ספקים ושותפים לעסקים. למערכות אלה נקודות תורפה רבות, אותן ניתן לזהות ודרכן ניתן לקבל גישה למידע פנימי אף סודי, המנוהל במארגים של החברה. אי לכך, חברות וארגונים רבים משקיעים מאמצים רבים באבטחה של התשתיות והמערכות ע"מ לספק הגנה אולטימטיבית על המידע.

המוצר AppScan Source, רכיב ה SAST, נועד לסייע כבר בשלב פיתוח המערכת. הרכיב מבצע סריקה של קוד, מנתח אותו, מספק דוח ממצאים על חולשות פיתוח מאובטחת (secure coding) וגם המלצות לתיקונן. זיהוי מוקדם של החולשות מאפשר למשתמשי AppScan Source לתקן את הממצאים כבר בשלבים המוקדמים של פיתוח המערכת, כל עוד ניתן להכניס שינויים לפרויקט בצורה פשוטה יחסית.

המוצר AppScan Standard, מטפל בבדיקות DAST, כולל מנוע סריקה שנועד לספק דוחות WEB PT עם רמה גבוהה של דיוק בסריקות המתבצעות. המערכת לומדת את היישום עד לרמת כל פרמטר בודד ותוכנו המתאים, כדי לבצע רק את הבדיקות הרלוונטיות.

למידע נוסף: https://www.ibm.com/security/application-security/appscan

IBM Security Guardium

IBM Security Guardium- הגנה על בסיסי הנתונים ועמידה ברגולציה

פתרון IBM Guardium הינו הפתרון המוביל בעולם בתחום אבטחת בסיסי נתונים, ביצוע Auditing לבסיסי נתונים בזמן אמת, ובקרת חשיפות אבטחת מידע (Vulnerability Analysis) בבסיסי נתונים. ל-IBM Guardium רשימה מרשימה של בסיסי הנתונים והטכנולוגיות הנתמכות. הפתרון מאפשר הגנה מעולה על המערכות הקריטיות והרגישות ביותר של הארגון, הפתרון הוכר כמוביל והמתקדם בעולם גם ע"י Forrester העולמית.

ארכיטקטורת הפתרון הינה סקלבילית (Scalable) וזמינה במיוחד עם השפעה מינימלית עד זניחה על ביצועי המערכת המנוטרת. הישג זה אפשרי הודות לשילוב של תוכנה שמותקנת על שרת בסיס הנתונים (סוכן) ורכיב רשתי (Guardium Collector).

הפתרון מאפשר חלוקת סמכויות (Separation of Duties) אמתי – בין אנשי ה DBA, אבטחת המידע, מפתחים וכד'. כמו כן, ניתן להגדיר בצורה קלה ופשוטה חוקים ומדיניות (Policy) עפ"י סביבה או סוג האפליקציה, ולהפיץ את המדיניות "בקליק" באמצעות ממשק ניהול מבוסס WEB.

מעבר ליכולת ניטור הפעולות בבסיס הנתונים, המוצר יודע (עפ"י המדיניות) לחסום פעילות לא מאושרת בבסיס הנתונים ולמנוע זליגת מידע

למידע נוסף: https://www.ibm.com/security/data-security/guardium

  • שותפים עסקיים: