Hôm nay (28/2), IBM đã chính thức công bố nền tảng Thông tin An ninh IBM QRadar với năng lực phân tích chuyên sâu từ hơn 400 nguồn dữ liệu theo thời gian thực, giúp các doanh nghiệp chủ động phòng vệ trước các cuộc tấn công mạng.
Đại diện IBM Việt Nam cho hay, nền tảng IBM QRadar được kết nối với kho thông tin lớn nhất thế giới IBM X-Force với khả năng giám sát theo thời gian thực 13 tỉ sự kiện an ninh mỗi ngày, giúp cập nhật phát hiện các nguy cơ, lỗ hổng an ninh kịp thời.
Cùng đó, IBM QRadar hợp nhất thông tin của bốn lĩnh vực có nguy cơ rủi ro cao trong các doanh nghiệp là cơ sở hạ tầng, quản lí định danh, ứng dụng và dữ liệu.
Nền tảng phân tích mới này còn có thể xác định nhanh chóng những hoạt động bất thường bằng cách kết hợp khả năng nhận dạng nguy cơ an ninh theo ngữ cảnh, các phương pháp mới nhất được tin tặc sử dụng. Ví dụ, có thể phát hiện trường hợp nhiều lần đăng nhập không thành công vào máy chủ cơ sở dữ liệu, đăng nhập để truy cập vào bảng số liệu về thẻ tín dụng…
Theo đại diện IBM Việt Nam, các modul của IBM QRadar hiện đã tích hợp với các giải pháp bảo mật IBM Security Identity Manager, IBM Security Access Manager và IBM Guardium Database Security để cung cấp cho các doanh nghiệp.
Dự kiến trong quý II/2012, các modul của IBM QRadar sẽ được tích hợp với thông tin an ninh của IBM X-Force, thiết bị quét an ninh ứng dụng IBM Security AppScan và IBM Tivoli Endpoint Manager.
Đại diện IBM Việt Nam nhấn mạnh, hiện các tổ chức, doanh nghiệp đang gặp nhiều khó khăn trong việc tự bảo vệ trước sự gia tăng mạnh với tính chất ngày càng tinh vi của các vụ tấn công do hacker vào dữ liệu nhằm đánh cắp thông tin khách hàng, nhân viên, dữ liệu thẻ tín dụng, quyền sở hữu trí tuệ...
Báo cáo của Hiệp hội An toàn thông tin (VNISA) đưa ra gần đây cũng cho thấy phần lớn các doanh nghiệp vẫn chưa xây dựng được chính sách an toàn thông tin. Nhiều doanh nghiệp không thể xây dựng được một hệ thống phòng vệ an ninh toàn diện bởi công nghệ ứng dụng manh mún, vốn không dễ tích hợp theo một phương thức tự động, và chính khuynh hướng manh mún này đã tạo ra nhiều lỗ hổng an ninh mà tin tặc có thể lợi dụng khai thác.
“Việc ứng dụng công nghệ phân tích và cập nhật kiến thức về những nguy cơ an ninh mới nhất là cách duy nhất để doanh nghiệp có thể bảo vệ được mình. Đồng thời, thực tế cũng đòi hỏi các giám đốc CNTT phải có vai trò đưa ra thông tin mang tính dự báo và khả năng bảo vệ bao quát hơn, thông minh hơn", ông Leon BL Wee, Giám đốc Bộ phận Phần mềm, IBM Việt Nam nói.