Wiemy, że dane osobowe są cenne. Szczególnie jeśli nakreślają profil użytkownika. Działy IT, którym EIP pomaga w obszarze rozwiązań Security, wiedzą, że warto poświęcić maksimum uwagi na ich odpowiednie zabezpieczenie. Dlaczego? Ponieważ według badań IBM przeciętna strata firmy to 4 miliony dolarów na każdym włamaniu!

Drobna usterka…

Typowa firma, w której zdarza się wyciek danych, traci na pojedynczym włamaniu aż 4 miliony dolarów, zgodnie z raportem opublikowanym przez IBM. Ile w takim razie jest wart jeden rekord? Czasem nawet 158 dolarów! Niestety im infrastruktura technologiczna jest większa, tym na większe niebezpieczeństwo ze strony hakerów staje się nastawiona. Prawdopodobieństwo, że w ciągu najbliższych 2 lat nastąpi wyciek bazy danych posiadającej 10 tys. rekordów to aż 26%.

QRadar – kompleksowa odpowiedź IBM

QRadar to narzędzie stworzone do mierzenia skuteczności stosowanych środków bezpieczeństwach w szerokim spektrum. Wykorzystanie Big Data umożliwia znacznie szybsze i skuteczniejsze wykrywanie incydentów, np. dzięki wyszukiwaniu podejrzanych wzorców zachowania użytkowników lub urządzeń. System może ostrzegać m.in. o niestandardowych godzinach uruchomienia aplikacji (takie proste, prawda?) lub anomaliach w wykorzystaniu systemów biznesowych.
Steve Robinson, wiceprezes IBM ds. bezpieczeństwa podkreśla, że w przypadku działań związanych z zapewnianiem firmie ochrony przed incydentami bezpieczeństwa konieczne jest stosowanie bardzo szerokiego podejścia i koordynowanie danych z wielu różnych źródeł – „W IBM mamy taki dowcip: szef bezpieczeństwa musi być cały czas gotowy. Haker tylko przez chwilę”. Jednym z problemów, z którymi przychodzili nasi klienci, był fakt, że do każdego elementu swojego biznesu muszą kupować różne oprogramowania. Jeden z nich miał rozwiązania od 65 różnych dostawców. Dlatego tak znaczącą przewagą narzędzia QRadar od IBM jest kompleksowe integrowanie danych ze wszystkich źródeł, wraz z ich analizowaniem i przetwarzaniem. QRadar jest jądrem spajającym resztę naszych rozwiązań, które umożliwiają łączenie różnych możliwości. SIEM to zintegrowany z tym urządzeniem pojedynczy panel kontrolny, na którym zespół ds. bezpieczeństwa ma podgląd tego, co dzieje się w systemach. Wszystko bezpiecznie i czytelnie zebrane w jednym miejscu.”

Artykuł powstał na podstawie materiałów prasowych IBM.