Открыть сервис

IBM Security

IBM Security — это подразделение компании IBM, занимающееся разработкой и предоставлением продуктов и услуг в области кибербезопасности. Оно входит в состав IBM Software и предлагает решения для защиты корпоративных информационных систем, управления уязвимостями, реагирования на инциденты, анализа угроз и обеспечения безопасности облачных сред.

История

История IBM Security восходит к 1990-м годам, когда IBM начала разрабатывать первые продукты для защиты своих мейнфреймов и сетей. В 2000-х годах, с ростом угроз кибербезопасности, компания значительно расширила своё присутствие в этой сфере за счёт серии крупных приобретений.

Ключевые этапы становления подразделения:

  • 2006 год: Приобретение компании Internet Security Systems (ISS), разработчика системы обнаружения вторжений и управления уязвимостями. Это стало основой для будущего портфеля продуктов IBM Security.
  • 2011 год: Покупка компании Q1 Labs, разработчика платформы управления информацией и событиями безопасности (SIEM) QRadar. QRadar стал флагманским продуктом IBM в области анализа безопасности.
  • 2013 год: Приобретение компании Trusteer, специализирующейся на защите от финансового мошенничества и вредоносного ПО.
  • 2015 год: IBM объявила о создании отдельного подразделения IBM Security, объединив все активы в области кибербезопасности под единым брендом. В том же году была приобретена компания Resilient Systems, разработчик платформы для управления инцидентами (SOAR).
  • 2016 год: Покупка компании Agile 3 Solutions, занимающейся защитой данных.
  • 2018 год: Приобретение компании Red Hat (не входит напрямую в IBM Security, но значительно усилила возможности IBM в области гибридных облачных сред, что повлияло на развитие облачных решений безопасности).
  • 2020-е годы: IBM Security продолжает развивать решения на основе искусственного интеллекта (AI) и автоматизации, включая IBM Security QRadar Suite, IBM Security Verify (управление доступом и идентификацией) и IBM Security Guardium (защита данных).

Ключевые продукты и решения

Портфель IBM Security охватывает несколько основных направлений:

Управление информацией и событиями безопасности (SIEM)

IBM Security QRadar — флагманская платформа SIEM, предназначенная для сбора, анализа и корреляции событий безопасности из различных источников (сетевые устройства, серверы, приложения). QRadar использует машинное обучение для выявления аномалий и угроз в реальном времени. Существует как в виде локального решения (on-premise), так и в облачной версии (QRadar on Cloud).

Оркестрация, автоматизация и реагирование на инциденты (SOAR)

IBM Security QRadar SOAR (ранее Resilient) — платформа для автоматизации процессов реагирования на инциденты безопасности. Она позволяет командам безопасности (SOC) создавать плейбуки (playbooks) для стандартизации действий, автоматизировать рутинные задачи (например, блокировка IP-адресов) и интегрироваться с другими инструментами безопасности.

Управление доступом и идентификацией (IAM)

IBM Security Verify — комплексное решение для управления идентификацией и доступом (IAM). Включает функции многофакторной аутентификации (MFA), единого входа (SSO), управления привилегированным доступом (PAM) и управления жизненным циклом пользователей. Поддерживает гибридные среды и облачные приложения.

Защита данных

IBM Security Guardium — платформа для защиты данных, включающая обнаружение уязвимостей, мониторинг доступа к базам данных, шифрование и маскирование данных. Guardium также используется для обеспечения соответствия требованиям регуляторов (например, GDPR, PCI DSS, 152-ФЗ в РФ).

Аналитика угроз и разведка

IBM X-Force — подразделение IBM Security, занимающееся исследованием угроз, анализом вредоносного ПО и предоставлением разведывательных данных об угрозах (threat intelligence). X-Force публикует ежегодные отчёты о состоянии кибербезопасности, а также предоставляет услуги по реагированию на инциденты и пентестингу.

Облачная безопасность

IBM Security предлагает решения для защиты облачных сред, включая:

  • IBM Cloud Pak for Security — платформа для интеграции инструментов безопасности в гибридных облачных средах (на базе Red Hat OpenShift).
  • IBM Security Network Protection — системы предотвращения вторжений (IPS) для облачных и локальных сетей.

Услуги

IBM Security также предоставляет широкий спектр услуг, включая:

  • Управляемые услуги безопасности (MSS): Аутсорсинг мониторинга и управления системами безопасности (SOC-as-a-Service).
  • Консалтинг по безопасности: Оценка рисков, разработка стратегий безопасности, аудит соответствия.
  • Реагирование на инциденты: Помощь в расследовании и ликвидации последствий кибератак.
  • Пентестинг и тестирование на проникновение: Проверка устойчивости систем к атакам.

Значение и критика

IBM Security является одним из крупнейших поставщиков решений в области кибербезопасности в мире, входя в число лидеров по версии аналитических агентств Gartner и Forrester в категориях SIEM, SOAR и IAM. Платформа QRadar считается одной из самых зрелых и функциональных систем SIEM на рынке.

Однако решения IBM Security подвергаются критике за:

  • Высокую стоимость: Лицензирование и поддержка продуктов IBM Security, особенно QRadar, могут быть дорогими для малого и среднего бизнеса.
  • Сложность внедрения: Развёртывание и настройка решений, особенно в крупных распределённых сетях, требует высокой квалификации специалистов.
  • Зависимость от экосистемы IBM: Некоторые решения (например, Cloud Pak for Security) тесно интегрированы с другими продуктами IBM, что может ограничивать гибкость при использовании сторонних инструментов.

Применение в России

В России продукты IBM Security (в частности, QRadar и Guardium) использовались крупными корпорациями, банками и государственными учреждениями до 2022 года. После введения санкций и ухода IBM с российского рынка, поддержка и обновление этих систем стали затруднены. Ряд российских компаний перешёл на альтернативные решения от отечественных вендоров (например, Positive Technologies, InfoWatch, Solar Security) или использует пиратские версии. IBM Security не имеет официальных представительств и не оказывает услуги на территории РФ с 2022 года.

Источники

  • Официальный сайт IBM Security (ibm.com/security)
  • Отчёты Gartner Magic Quadrant for SIEM (2018–2023)
  • Отчёты IBM X-Force Threat Intelligence Index (2019–2024)
  • Материалы конференций IBM Think (2016–2023)
  • Публикации на портале SecurityLab.ru (аналитика рынка кибербезопасности)

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →