IBM öffnet Sicherheitslösung QRadar für Entwickler

Die Sicherheitslösung QRadar hat IBM jetzt für Entwickler geöffnet. Entwickler können damit über offene APIs das Sicherheitsinformations- und Ereignismanagement (SIEM) von QRadar in Drittanwendungen integrieren. IBM wolle damit die Entwicklung von Security-Apps weiter voranbringen. Zudem sollen entsprechende Integrationen und Weitreentwicklungen auch über einen neuen Online-Marktplatz angeboten werden.

Bereits Anfang des Jahres hatte IBM die X-Force-Exchange-Datenbank mit 700 TByte an Informationen zu Cybergefahren frei zugänglich gemacht. Jetzt folgt ihm zufolge “der nächste Schritt im gemeinsamen Kampf für mehr Cybersicherheit”: Mittels Developer-Kits und der neuen offenen APIs sollen Entwickler schnell und einfach neue QRadar-Apps erstellen können. IBM Security prüft dann jede Anwendung, bevor sie im Online-Marktplatz zum Download angeboten werden.

Im IBM Security App Exchange finden sich schon zum Start über ein Dutzend Anwendungen auf Basis der QRadar-Technologie. Diese war 2011 durch die Übernahme des Security-Spezialisten Q1 Labs in den Besitz von IBM übergegangen.

Firmen wie Exabeam, Bit9 + Carbon Black, Resilient Systems, Stealthbits, Brightpoint und iSight haben bereits Programme auf Basis des neuen QRadar-Application-Framework entwickelt. Sie stehen ab sofort im IBM Security App Exchange bereit und bieten Nutzern nahtlose Integration von QRadar, automatische Analysen sowie eine Übersicht über drohende Cybergefahren.

Die User-Behavior-Analytics-App von Exabeam integriert Verhaltenanalyse auf Nutzerebene und Risikoprofilierung direkt ins QRadar-Dashboard. Eine weitere, von IBM entwickelte App kann Threat-Intelligence-Daten direkt in QRadar einspeisen, und zwar über die offenen Standards STIX (Structured-Threat-Information-eXpression) und TAXII (Trusted-Automated-eXchange-of-Indicator-Information). Diese Daten lassen sich dann mittels Regeln automatisch korrelieren, durchsuchen oder für Berichte nutzen.

Eine App von Bit9 + Carbon Black warnt mittels QRadar vor Gefahren auf Endpunkten wie PCs, Notebooks oder Servern. Mit der IBM-Security-Incident-Overview-App wiederum können Nutzer Attacken auf ihre Infrastruktur und deren Schwere grafisch darstellen. So sollen sie die Übersicht behalten, Vorfälle intuitiv priorisieren und gezielt darauf reagieren können.

Im IBM Security App Exchange gibt es bereits zum Start einige Anwendungen, die auf der QRadar-Technik basieren. (Screenshot: ZDNet.de)

Mit der Öffnung von QRadar SIEM und dem Start seines Security-App-Marktplatzes macht IBM auch ein Update für die Analytics-Plattform verfügbar. Es bringt vor allem mehr Automatisierung: Einmal eingestellt, kann QRadar jetzt ohne menschliches Zutun auf Cybergefahren reagieren, beispielsweise selbstständig IP-Adressen blockieren sowie den Zugriff von Nutzern auf Basis ihres Risikoprofils gezielt erlauben oder verweigern. Diese Features lassen sich auch in mit dem QRadar-Application-Framework entwickelten Apps nutzen. Zudem liefert die neueste Version eine bessere Integration mit IBM BigFix Endpoint Security Management.

“Informationen in schnellem Takt auf Facebook, Twitter und Co zu teilen, gehört schon längst zum Alltag”, kommentiert Gerd Rademann, Business Unit Executive von IBM Security Systems DACH. “Geht es aber um das Thema Cybersicherheit, tun sich Unternehmen und IT-Experten oft noch schwer bei der nahtlosen Zusammenarbeit. Deshalb öffnet IBM jetzt die QRadar-Lösung für Entwickler und bringt mit einem Online-Marktplatz für Security-Apps neuen Schwung in die branchenübergreifende Community.”

[mit Material von Björn Greif, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Erst jedes vierte Unternehmen beschäftigt sich mit AI Act

Ebenso viele kennen die europäische KI-Regulierung noch gar nicht. Zwei Drittel brauchen Hilfe bei der…

9 Stunden ago

Schutz von Nutzerdaten: Kartellamt und Meta einigen sich

Überzeugungshilfe leistete ein Maßnahmenpaket, das Facebook-Nutzenden bessere Wahlmöglichkeiten bei der Verknüpfung ihrer Daten gibt.

4 Tagen ago

Cyberangriff auf vernetzte Autos

"Das Vertrauen von Endkunden in Automarken wird künftig daran gemessen, wie sie mit Cyber Security…

4 Tagen ago

Digitalisierungspartner der Bundeswehr entscheidet sich für IBM

Das  IT-Systemhaus der Bundeswehr BWI nimmt die Automatisierungslösungen Turbonomic und Instana von IBM in ihr Serviceportfolio auf.…

5 Tagen ago

Unternehmens-APIs: Beliebtes Ziel für Cyberkriminelle

APIs sind ein lohnenswertes Ziel für Cyberkriminelle, denn in vielen Unternehmen fehlt ein Monitoring über…

5 Tagen ago

Kaspersky steigert APT-Erkennung um ein Viertel

Dass die Zahl der im ersten Halbjahr ermittelten Fälle um 25 Prozent stieg, führt der Dienstleister…

5 Tagen ago