Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Im Security App Store

92 IT-Sicherheitslösungen von IBM

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, Security und IoT. Außerdem ist er im Event-Geschäft tätig.
IBM als "hidden champion": Vielen Marktteilnehmern ist sicherlich nicht bekannt, dass IBM auch im IT-Security-Bereich eine wichtige Rolle spielt.

Als IBM den ex-Symantec-Deutschland-Chef und langjährigen Microsoft-Manager Christian Nern im Oktober 20167 zu sich geholt hatte (ChannelPartner berichtete), wurde vielen Marktteilnehmern erst richtig bewusst, dass Big Blue auch im IT-Security-Geschäft kräftig mitmischt.

Christian Nern, IBM: "Je schneller sich Cybergefahren ausbreiten und weiterentwickeln, umso wichtiger wird die Zusammenarbeit in der IT-Sicherheits-Community."
Christian Nern, IBM: "Je schneller sich Cybergefahren ausbreiten und weiterentwickeln, umso wichtiger wird die Zusammenarbeit in der IT-Sicherheits-Community."
Foto: Symantec

So existiert beispielsweise seit Ende 2015 bei IBM ein Marktplatz für IT-Sicherheitsanwendungen - der "Security App Exchange". Dort finden sich mittlerweile 92 IT-Sicherheitsanwendungen, die von 39 IBM-Partnern entwickelt wurden. All diese IT-Security-Lösungen im App Store bauen auf der Infrastruktur von IBM auf.

Unter den Business-Partnern von IBM, die derartige Security-Apps anderen Partnern und Kunden bereitstellen, finden sich so namhafte Unternehmen wie Trend Micro, Recorded Future, BluVector oder Ziften. Sie haben Add-ons für IBM-Lösungen wie QRadar Security Intelligence, BigFix Endpoint Management, Guardium Data Protection, MasS360 Mobile Device Management, Resilient Incident Response Platform oder X-Force Exchange entwickelt.

Vor allem "QRadar" profitiert von den im Security App Store angebotenen Ergänzungen, so die Meinung von Christian Nern. Die unterschiedlichen "QRadar"-Apps bieten zum Beispiel bessere Einsicht in verschiedene Dateiformate oder liefern automatisierte Sicherheitsberichte.

Lesetipp: Smart aber blauäugig - IT-Security für IoT

Beispiele für QRadar-Add-Ons:

  • Die IBM QRadar Watson Advisor App analysiert mithilfe von Watsons Sprachverarbeitungsfähigkeiten Inhalte aus Blogs, Websites und White Papers. Diese Inhalte ordnet das Tool bestimmten IT-Sicherheitsvorfällen zu. So benötigen IT-Analysten für die Untersuchung solcher Vorfälle nur noch wenige Minuten, statt wie früher mehrerer Wochen.

  • Dank der "Recorded Future"-App für IBM QRadar könnenn Analysten in Security Operations Centern (SOCs) nun die aktuelle Sicherheitslage schneller beurteilen als bisher weil sie bei der Einschätzung der eingehenden Sicherheitswarnungen von der Software unterstütz werden. Dafür sammelt Recorded Future Daten aus externen Quellen wie dem Internet, inklusive Deep Web und Darknet.

  • "BluVector" ist eine "machine learning"-Apo. Laut IBM lassen sich damit noch unbekannte Cybergefahren schneller und treffsicherer entdecken. Und damit können IT-Sicherheitsteams ihre Reaktionszeiten von Monaten auf Minuten reduzieren.

  • Die QRadar-"User Behavior Analytics"-App warnt Systemadministratoren vor verdächtigen Aktivitäten auf den Rechnern und den davon ausgehenden Cybergefahren. Ferner liefert diese App alle zur Analyse der Situation notwendigen Daten aus unterschiedlichen Quellen auf ein Portal. Abweichungen vom Normalverhalten identifiziert die App ebenfalls.

Das "QRadar Application Framework" ist mit offenen Programmierschnittstellen (APIs) und Software Development Kits (SDKs) ausgestattet. Dadurch kann die IT-Sicherheits-Community schnell neue Apps erstellen. IBM prüft jede vorgeschlagenen Anwendung, bevor sie im Security App Exchange-Portal frei zugänglich gemacht wird.

Lesetipp: Wie Security-Service-Trends zum Geschäft werden