IBM öffnet Sicherheitslösung QRadar für Entwickler

Die Sicherheitslösung QRadar hat IBM jetzt für Entwickler geöffnet. Entwickler können damit über offene APIs das Sicherheitsinformations- und Ereignismanagement (SIEM) von QRadar in Drittanwendungen integrieren. IBM wolle damit die Entwicklung von Security-Apps weiter voranbringen. Zudem sollen entsprechende Integrationen und Weitreentwicklungen auch über einen neuen Online-Marktplatz angeboten werden.

Bereits Anfang des Jahres hatte IBM die X-Force-Exchange-Datenbank mit 700 TByte an Informationen zu Cybergefahren frei zugänglich gemacht. Jetzt folgt ihm zufolge “der nächste Schritt im gemeinsamen Kampf für mehr Cybersicherheit”: Mittels Developer-Kits und der neuen offenen APIs sollen Entwickler schnell und einfach neue QRadar-Apps erstellen können. IBM Security prüft dann jede Anwendung, bevor sie im Online-Marktplatz zum Download angeboten werden.

Im IBM Security App Exchange finden sich schon zum Start über ein Dutzend Anwendungen auf Basis der QRadar-Technologie. Diese war 2011 durch die Übernahme des Security-Spezialisten Q1 Labs in den Besitz von IBM übergegangen.

Firmen wie Exabeam, Bit9 + Carbon Black, Resilient Systems, Stealthbits, Brightpoint und iSight haben bereits Programme auf Basis des neuen QRadar-Application-Framework entwickelt. Sie stehen ab sofort im IBM Security App Exchange bereit und bieten Nutzern nahtlose Integration von QRadar, automatische Analysen sowie eine Übersicht über drohende Cybergefahren.

Die User-Behavior-Analytics-App von Exabeam integriert Verhaltenanalyse auf Nutzerebene und Risikoprofilierung direkt ins QRadar-Dashboard. Eine weitere, von IBM entwickelte App kann Threat-Intelligence-Daten direkt in QRadar einspeisen, und zwar über die offenen Standards STIX (Structured-Threat-Information-eXpression) und TAXII (Trusted-Automated-eXchange-of-Indicator-Information). Diese Daten lassen sich dann mittels Regeln automatisch korrelieren, durchsuchen oder für Berichte nutzen.

Eine App von Bit9 + Carbon Black warnt mittels QRadar vor Gefahren auf Endpunkten wie PCs, Notebooks oder Servern. Mit der IBM-Security-Incident-Overview-App wiederum können Nutzer Attacken auf ihre Infrastruktur und deren Schwere grafisch darstellen. So sollen sie die Übersicht behalten, Vorfälle intuitiv priorisieren und gezielt darauf reagieren können.

Mit der Öffnung von QRadar SIEM und dem Start seines Security-App-Marktplatzes macht IBM auch ein Update für die Analytics-Plattform verfügbar. Es bringt vor allem mehr Automatisierung: Einmal eingestellt, kann QRadar jetzt ohne menschliches Zutun auf Cybergefahren reagieren, beispielsweise selbstständig IP-Adressen blockieren sowie den Zugriff von Nutzern auf Basis ihres Risikoprofils gezielt erlauben oder verweigern. Diese Features lassen sich auch in mit dem QRadar-Application-Framework entwickelten Apps nutzen. Zudem liefert die neueste Version eine bessere Integration mit IBM BigFix Endpoint Security Management.

“Informationen in schnellem Takt auf Facebook, Twitter und Co zu teilen, gehört schon längst zum Alltag”, kommentiert Gerd Rademann, Business Unit Executive von IBM Security Systems DACH. “Geht es aber um das Thema Cybersicherheit, tun sich Unternehmen und IT-Experten oft noch schwer bei der nahtlosen Zusammenarbeit. Deshalb öffnet IBM jetzt die QRadar-Lösung für Entwickler und bringt mit einem Online-Marktplatz für Security-Apps neuen Schwung in die branchenübergreifende Community.”

[mit Material von Björn Greif, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de