Аналитическая компания Gartner в седьмой раз причислила подразделение IBM Security к сектору лидеров своего магического квадранта среди поставщиков рынка систем управления информацией о безопасности и событиями безопасности. Кроме того, в недавнем отчете Worldwide Security Software Study аналитики Gartner сообщили, что IBM является самым быстрорастущим поставщиком по уровню выручки, полученной на мировом рынке программных средств обеспечения безопасности в 2014 году.
Уже второй год подряд IBM признается лидером по двум критериям одновременно — «полнота концепции» и «способность к реализации».
Системы управления информацией о безопасности и событиями безопасности (Security Information and Event Management, SIEM) помогают компаниям выявлять и предотвращать кибератаки на ранних стадиях, анализируя данные корпоративной ИТ-инфраструктуры в режиме реального времени для определения потенциальных угроз безопасности.
«По нашему мнению, лидерство IBM, отмеченное в отчете Gartner об исследовании рынка SIEM, является результатом нашего комплексного подхода к обеспечению ИТ-безопасности, основанного на анализе данных, — подчеркнул Брендан Ханниган, руководитель подразделения IBM Security. — Сегодня более чем когда-либо организациям необходима расширенная поведенческая аналитика и встроенные средства анализа угроз безопасности для своевременного обнаружения и пресечения кибератак».
IBM Security QRadar SIEM является одним из базовых элементов стратегии IBM в области ИТ-безопасности — стратегии, которая построена на мощной аналитике данных, поступающих в реальном времени из сети IBM X-Force Threat Intelligence. Эти возможности позволяют QRadar анализировать большие объемы данных и точно идентифицировать потенциальные события безопасности, отделяя реальные угрозы от объяснимых аномалий.
Портфель решений IBM Security QRadar предоставляет интегрированную платформу для анализа угроз безопасности, охватывающую программные средства управления информацией о безопасности и событиями безопасности (SIEM), управления регистрационным журналом событий, выявления аномалий, углубленного анализа подозрительных инцидентов и управления уязвимостями. Такой комплексный подход помогает улучшить и упростить обнаружение угроз в масштабе организации за счет сокращения числа отдельных обособленных продуктов от разных поставщиков средств безопасности.
