Mehr zum Thema:

Intelligence-Driven Information Security

Interview: Sicheres Cloud Computing ist machbar

Logrhythm: IT-Gefahren in Echtzeit abwehren

Sourcefire: Malware-Abwehr per Event-Log-Analyse in der Cloud

HP führt Security-Lösungen zu neuem Geschäftsbereich zusammen

Im Fokus der neuen IBM-Security-Division von Business Unit Executive Gerd Rademann steht ein umfassender, integrierter IT-Sicherheitsansatz, laut Rademann der umfassendste in der IT-Branche. IBM will damit sämtliche relevanten Aspekte der Sicherheit von Anwendern, Daten, Anwendungen und IT-Infrastruktur abdecken. Rademann kann dabei auf zwei Security-Teams in Atlanta, Georgia (USA) und Kassel verweisen.

IBM folgt mit diesem Schritt dem Beispiel von HP: Der Konkurrent hatte bereits im Herbst letzten Jahres seine Security-Kompetenzen in einem neuen Geschäftsbereich gebündelt (LANline berichtete).

Im Zentrum von IBMs nun verstärkten Security-Bemühungen steht das Thema Security Intelligence (also das Sammeln und Auswerten zahlreicher sicherheitsrelevanter Informationsströme) und damit die SIEM-Lösung (Security Information and Event Management) Qradar von Q1 Labs. Den SIEM-Spezialisten hatte IBM im Herbst 2011 akquiriert.

Zum Security-Intelligence-Portfolio gehören Qradar SIEM, Qradar Log Manager, Qradar Risk Manager sowie IBM-eigene Privacy-, Auditing- und Compliance-Services. Qradar analysiert dabei laut IBM nicht nur die Log-Daten, sondern auch die Nutzdaten der Anwendungen. Hinzu gesellen sich Lösungen und Services für alle Bereichwe er operativen IT-Sicherheit, vom Identity- und Access-Management über die Daten- und Anwendungs- bis hin zur Infrastrukturabsicherung aus den IBM-Bereichen Tivoli, Rational und anderen.

IBM zielt mit den neuen Security-Services auf Konzerne ebenso wie auf den Mittelstand, so Rademann bei einem Presse-Roundtable in München. Managed-Security-Services im Bereich Security Intelligence mittels Qradar seien in Vorbereitung. Die Security-Angebote will IBM im Lauf der Zeit integrieren, wobei die mit Qradar erworbene Security-Intelligence-Funktionalität den Dreh- und Angelpunkt darstellen soll.

Die Dringlichkeit von IBMs Vorhaben veranschaulichte Rademann anhand einiger beeindruckender Zahlen: Es gebe täglich 60.000 neue Schadprogramme und 21.000 infizierte Websites, führte er aus, sowie auch schon „Malware as a Service“ mit SLAs und 24x7-Support. Insgesamt verzeichne man 150 Millionen Angriffe pro Tag. Dabei wüssten 75 Prozent der Unternehmen weltweit nicht einmal, wenn sie angegriffen und Daten entwendet werden. Zudem nehmen laut dem IBM-Mann 60 Prozent von Mitarbeitern, die das Unternehmen verlassen, illegalerweise Daten mit.