(VnMedia) - IBM vừa giới thiệu các phần mềm và dịch vụ an ninh toàn diện mới giúp các tổ chức bảo vệ những dữ liệu quan trọng trong bối cảnh các tấn công có chủ đích, tấn công zero day, các vụ đánh cắp dữ liệu và tổn thất về mặt tài chính tiếp tục gia tăng.
Hệ thống ngăn chặn nguy cơ an ninh IBM (IBM Threat Protection System) và Chương trình Bảo vệ Dữ liệu Quan trọng (Critical Data Protection Program) được xây dựng dựa trên cơ sở các công cụ phân tích hành vi toàn diện và phân tích tội phạm, giúp ngăn chặn được các tấn công trên toàn bộ chuỗi tấn công chứ không chỉ dừng lại ở phòng thủ và tường lửa.
Theo hai nghiên cứu được IBM tài trợ và công bố ngày hôm nay (7/5) của Viện Nghiên cứu Ponemon Institute, Mỹ, mức tổn thất trung bình của một vụ đánh cắp dữ liệu trên toàn cầu là 3,5 tỷ USD, tăng 15% so với năm ngoái. Phần lớn các công ty được khảo sát cho biết các tấn công có chủ đích là mối nguy cơ lớn nhất, gây tổn thất trung bình 9,4 triệu USD chỉ tính riêng đối với giá trị thương hiệu.
“Các tấn công có chủ đích đã làm thay đổi một cách căn bản cách thức các tổ chức sử dụng để tiếp cận an ninh dữ liệu,” ông Crispin Bùi, Giám đốc Nhóm các giải pháp phần mềm IBM Việt
Việc giới thiệu Hệ thống ngăn chặn nguy cơ an ninh IBM (IBM Threat Protection System) và Chương trình Bảo vệ Dữ liệu Quan trọng (Critical Data Protection Program) hôm nay là kết quả của hai năm đầu tư và mua lại nhiều công ty khác của IBM, bao gồm Q1 Labs, Trusteer, Guardium, Ounce Labs, Watchfire và Fiberlink/MaaS360.
Hệ thống Ngăn chặn Nguy cơ an ninh mới của IBM sử dụng thông tin an ninh và công nghệ phân tích hành vi để không chỉ dừng lại ở phòng thủ và tường lửa dựa trên mẫu chữ ký (signature-based), mà còn ngăn chặn được các tấn công trên toàn bộ chuỗi tấn công - từ lúc xâm nhập cho tới hoạt động khai thác.
Hệ thống Ngăn chặn Nguy cơ an ninh IBM bao gồm một kiến trúc toàn diện các phần mềm phân tích kinh doanh và phân tích tội phạm để giúp các tổ chức liên tục ngăn chặn, phát hiện và phản ứng trước các tấn công an ninh mạng thường xuyên và tinh vi, và trong một số trường hợp là loại bỏ nguy cơ an ninh đó trước khi chúng gây ra tổn thất.
Hệ thống ngăn chặn nguy cơ an ninh IBM có một số đặc điểm nổi bật:
- Về chức năng ngăn chặn, IBM đang công bố giải pháp Trusteer Apex mới để chặn mã độc tấn công vào thiết bị đầu cuối, những cải tiến đáng kể trên thiết bị Bảo vệ Mạng IBM (IBM Network Protection) để cô lập các tấn công cùng với những năng lực tích hợp với các năng lực của công nghệ sandbox mạng từ các đối tác quan trọng.
- Về chức năng phát hiện, IBM đang cải tiến nền tảng Thông tin An ninh QRadar (QRadar Security Intelligence platform) bằng những năng lực mới - cho phép các tổ chức phát hiện tấn công trên quy mô mới và chủ động chặn đứng các hoạt động khai thác lỗ hổng an ninh mà chỉ cần một cú bấm chuột.
- Về chức năng đối phó, IBM đang giới thiệu chức năng Phân tích tội phạm sự cố an ninh QRadar (Security QRadar Incident Forensics). Bên cạnh đó, IBM còn tiếp tục mở rộng các dịch vụ phản ứng khẩn cấp của mình trên phạm vi toàn cầu.
Hệ thống Ngăn chặn Nguy cơ an ninh IBM được hỗ trợ trên toàn thế giới bởi các Trung tâm dịch vụ an ninh bảo mật của IBM (IBM’s managed security operations centers - SOC).
Ý kiến bạn đọc