ไอบีเอ็ม ประเทศไทย เปิดตัวโซลูชั่นสำหรับความปลอดภัยของระบบข้อมูลแบบครบวงจร หรือซีเคียวริตี้ อินเทลลิเจนซ์ (Security Intelligence) ซึ่งจะช่วยให้องค์กรต่างๆ ระบุช่องโหว่หรือจุดเฝ้าระวังสำคัญๆ ในแบบเรียลไทม์ ควบคู่ไปกับการลดค่าใช้จ่ายในการดำเนินงานด้านการรักษาความปลอดภัย
IBM QRadar Vulnerability Manager หรือ QVM ช่วยให้บุคลากรด้านความปลอดภัยของระบบข้อมูลสามารถตรวจสอบเครือข่ายทั้งหมดได้อย่างทั่วถึง ด้วยความสามารถที่เหนือกว่าในการจัดลำดับความสำคัญ จึงสามารถแก้ไขจุดอ่อนและเสริมสร้างความแข็งแกร่งให้กับระบบรักษาความปลอดภัยได้อย่างทันท่วงที ด้วยการรวมข้อมูลเกี่ยวกับช่องโหว่ของระบบทั้งหมดไว้ในมุมมองเดียวกัน หรือ Single View ทีมงานฝ่ายรักษาความปลอดภัยจึงสามารถมองเห็นผลลัพธ์จากโปรแกรมสแกนเครือข่าย อุปกรณ์เชื่อมต่อ ฐานข้อมูล และแอพพลิเคชั่นทั้งหมดอย่างทั่วถึง โดยจะสามารถตรวจสอบและจัดการข้อมูลได้อย่างฉับไว
ปัจจุบันมีจุดที่ต้องเฝ้าระวังด้านความปลอดภัยมากกว่า 70,000 รายการ ซึ่งมีการรายงานเกี่ยวกับช่องโหว่เพิ่มเติมอีกกว่าสิบรายการในแต่ละวัน ด้วยการขยายตัวอย่างรวดเร็วของเทคโนโลยีโซเชียล โมบายล์ และคลาวด์คอมพิวติ้ง ส่งผลให้มีจำนวนช่องโหว่เพิ่มมากขึ้น และขยายขอบเขตของภัยคุกคาม
QVM ซึ่งเป็นส่วนหนึ่งของแพลตฟอร์ม IBM Security Intelligence ค้นหาจุดที่อาจเป็นช่องโหว่ด้านความปลอดภัยบนเครือข่าย เพื่อปกป้องและแก้ไขปัญหาที่อาจเกิดขึ้น เพียงแค่เปิดใช้งานไลเซนส์คีย์ ซอฟต์แวร์ใหม่นี้ก็จะสามารถสแกนเครือข่ายโดยอัตโนมัติ และทำการวิเคราะห์เพื่อช่วยให้ทีมงานที่ดูแลด้านความปลอดภัยของระบบข้อมูลที่มีบุคลากรอยู่อย่างจำกัดสามารถแก้ไขปัญหาได้อย่างตรงจุดและมีประสิทธิภาพ
“ซีเคียวริตี้ อินเทลลิเจนซ์ เป็นเรื่องของการรวบรวมข้อมูลทั้งหมดนำมาไว้ในคอนเทกซ์ ที่สามารถจะนำเอาข้อมูลเหล่านั้นมาใช้ให้เกิดประโยชน์เพื่อตอบสนองความต้องการด้านความปลอดภัยที่เฉพาะเจาะจงของลูกค้าแต่ละรายได้” นางเจษฎา ไกรสิงขร รองกรรมการผู้จัดการใหญ่ ธุรกิจซอฟต์แวร์ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว “เราได้ขยายขีดความสามารถของ QRadar อย่างต่อเนื่อง และพัฒนาสู่มาตรฐานใหม่ในการผนวกรวมกับระบบ Vulnerability Manager อย่างเหมาะสม”
ออกแบบเป็นพิเศษเพื่อแก้ปัญหาช่องว่างในโซลูชั่นการจัดการช่องโหว่
IBM QRadar Vulnerability Manager ช่วยลดภาระในการป้องกันและแก้ไขปัญหาให้กับลูกค้า ด้วยการผนวกรวมข้อมูลเกี่ยวกับช่องโหว่ไว้แบบ Single View ซึ่งจะสามารถจัดลำดับความสำคัญตามระดับความเสี่ยงได้อย่างรวดเร็ว ทีมงานฝ่ายรักษาความปลอดภัยจะสามารถมองเห็นผลลัพธ์จากโปรแกรมสแกนเครือข่าย อุปกรณ์เชื่อมต่อ ฐานข้อมูล และแอพพลิเคชั่นหลายๆ โปรแกรม ควบคู่ไปกับข้อมูลการแจ้งเตือนเกี่ยวกับภัยคุกคามล่าสุดจากทีมงาน X-Force และรายงานกรณีปัญหาจากฐานข้อมูลช่องโหว่ด้านความปลอดภัยแห่งชาติ (National Vulnerability Database) นอกจากนี้ ยังมีโปรแกรมสแกนที่ผ่านการรับรอง PCI ซึ่งสามารถกำหนดตารางเวลาให้ทำงานเป็นระยะๆ หรือเริ่มทำงานเมื่อเกิดเหตุการณ์บนเครือข่าย
QVM นับเป็นเทคโนโลยีที่ก้าวล้ำสำหรับอุตสาหกรรมการรักษาความปลอดภัยระบบไอที โดยซอฟต์แวร์ดังกล่าวจะช่วยลดช่องโหว่บนระบบเครือข่ายได้ถึงครึ่งหนึ่ง หรืออาจจะมากกว่านั้น ผู้ใช้จะเห็นจุดที่ต้องเฝ้าระวังบนเครือข่ายได้อย่างรวดเร็ว โดยไม่ต้องวุ่นวายกับการใช้ผลิตภัณฑ์ต่างๆ ร่วมกันหลายๆ ตัว จนอาจทำให้ข้อมูลตกหล่นสูญหาย
โซลูชั่นป้องกันการบุกรุกจัดหา “เวอร์ช่วลแพตช์” เมื่อยังไม่สามารถทำการ Remediation
ไอบีเอ็มปรับปรุงแพลตฟอร์มป้องกันการบุกรุก ด้วยการเปิดตัว IBM Security Network Protection XGS 5100 ซึ่งหากผนวกรวมเข้ากับแพลตฟอร์ม IBM QRadar Security Intelligence อย่างกลมกลืน ก็จะจัดหาฟีดข้อมูลเครือข่ายอย่างต่อเนื่อง เพื่อระบุการโจมตี Secure Socket Layer ที่ซ่อนเร้น (SSL—โปรโตคอลการรักษาความปลอดภัยที่ช่วยให้เว็บไซต์ส่งข้อมูลสำคัญๆ อย่างปลอดภัยในรูปแบบที่เข้ารหัส) นอกเหนือจากการจัดหาการปกป้องแบบเรียลไทม์ต่อภัยคุกคามขั้นสูง พร้อมทั้งยกระดับการตรวจสอบและการควบคุมเครือข่าย แพลตฟอร์มป้องกันการบุกรุกที่เหนือชั้นนี้ประกอบด้วยเทคโนโลยี “เวอร์ช่วลแพตช์” (Virtual Patch) ซึ่งจะช่วยปกป้องจุดอ่อนในกรณีที่ซอฟต์แวร์แพตช์ยังไม่พร้อมใช้งาน
นอกจากนั้น ไอบีเอ็มยังได้เปิดตัว IBM Security zSecure Suite เวอร์ชั่นใหม่ ซึ่งเป็นโซลูชั่นการรักษาความปลอดภัยระบบเมนเฟรม พร้อมการผนวกรวมแพลตฟอร์ม IBM QRadar Security Intelligence โซลูชั่นแบบผสานรวมนี้ช่วยให้องค์กรต่างๆ สามารถตรวจสอบเหตุการณ์ด้านความปลอดภัยบนเมนเฟรมทั่วทั้งองค์กร โดยอาศัยการแจ้งเตือนอัตโนมัติในแบบเรียลไทม์เกี่ยวกับภัยคุกคาม รวมไปถึงรายงานเกี่ยวกับการปฏิบัติตามกฎระเบียบที่สามารถกำหนดได้ตามความต้องการของแต่ละองค์กร
ดูข้อมูลเพิ่มเติมได้ที่ http://www.ibm.com/security/vulnerability/
