TTT Virtual Summit 2023

IBM เปิดให้พัฒนา App สำหรับสนับสนุนระบบ QRadar Security Intelligence

December 15, 2015 Applications, Cloud and Systems, IBM, IT Knowledge, IT Tools, Log Management and SIEM, Products, Security

ibm_logo

IBM ได้ออกแคมเปญใหม่ เพื่อส่งเสริมให้ลูกค้าและพาร์ทเนอร์สามารถพัฒนาแอพพลิเคชันด้านความปลอดภัยสำหรับสนับสนุนระบบ QRadar Security Intelligence ได้ ไม่ว่าจะเป็นการวิเคราะห์ข้อมูลภัยคุกคาม การตรวจจับพฤติกรรมที่ผิดปกติ หรือการจัดลำดับความเสี่ยงของเหตุการณ์ที่เกิดขึ้นเพื่อให้ง่ายต่อการดำเนินงานตรวจสอบ เป็นต้น โดยแอพพลิเคชันเหล่านี้จะถูกแชร์ผ่านทางระบบ Security App Exchange เพื่อให้กลุ่มพันธมิตรของ IBM สามารถใช้งานได้ฟรีทันที

ibm_app_exchange_2

IBM พัฒนา API สำหรับเรียกใช้บริการของแพลทฟอร์ม QRadar และออก Software Developer Kits สำหรับให้กลุ่มพันธมิตรของ IBM สามารถใช้เป็นเครื่องมือในการพัฒนาและกระจายแอพพลิเคชันด้านความปลอดภัยของตนไปยังผู้ใช้งานอื่นๆ โดย IBM จะทำการตรวจสอบและทดลองใช้แอพพลิเคชันเหล่านี้ก่อนที่จะเผยแพร่สู่สาธารณะผ่านทาง Security App Exchange โดยไม่คิดค่าใช้จ่ายแต่อย่างใด

ขณะนี้ Security App Exchange ให้บริการแอพพลิเคชันจำนวน 14 แอพ ซึ่งถูกพัฒนาโดย IBM และพาร์ทเนอร์หลายราย เช่น Bit9 + Carbon Black, BrightPoint Security, Exabeam และ Resilient Systems เป็นต้น ตัวอย่างของแอพพลิเคชัน ได้แก่

  • User Behavior Analytics – เพิ่มระบบวิเคราะห์พฤติกรรมผู้ใช้และโปรไฟล์ความเสี่ยงของ Exabeam ลงบนหน้า Dashboard ของ QRadar
  • Threat Intelligence – ดึงข้อมูลภัยคุกคามที่เกิดขึ้น และสร้างกฏสำหรับจัดการกับข้อมูลดังกล่าว เช่น เพิ่ม Threat Score สำหรับเหตุการณ์ที่เกี่ยวข้องกับชุดหมายเลข IP Address ที่กำลังสนใจ เป็นต้น
  • Carbon Black App for QRadar – วิเคราะห์ข้อมูลจาก Endpoint Sensor ของ Carbon Black ผ่านทางหน้าจอของ QRadar ช่วยให้ผู้ดูแลระบบสามารถตอบสนองต่อภัยคุกคามที่เกิดขึ้นบนเครื่องปลายทางได้แบบเรียลไทม์
  • Incident Overview – แอพพลิเคชันกราฟิกสวยงามสำหรับช่วยให้นักวิเคราะห์สามารถระบุเหตุการณ์ที่สนใจได้อย่างรวดเร็ว

ibm_app_exchange_1

จากการเปิดให้พาร์ทเนอร์สามารถพัฒนาแอพพลิเคชันสำหรับสนับสนุนระบบ QRadar ได้ด้วยตนเอง ช่วยให้ลูกค้าของ IBM สามารถใช้ประโยชน์จากแอพพลิเคชันและฟีเจอร์ต่างๆของ QRadar และพาร์ทเนอร์ได้อย่างหลากหลายและไร้รอยต่อยิ่งขึ้น เป็นการแชร์ความรู้และเครื่องมือเพื่อเพิ่มความสะดวกสบาย รวมทั้งความปลอดภัยในการดูแลระบบเครือข่ายได้เป็นอย่างดี

ขณะนี้ IBM ได้ส่งจดหมายเชิญไปยังพาร์ทเนอร์ต่างๆเพื่อให้เข้าร่วมแคมเปญดังกล่าว สำหรับลูกค้าหรือผู้ใช้บริการ QRadar สามารถยื่นเรื่องเพื่อเข้าถึง Security App Exchange ได้ผ่านทางบริษัทที่ได้รับ QRadar-certified

ที่มา: http://www.networkworld.com/article/3013536/security/ibm-lets-customers-partners-write-apps-for-qradar-threat-intelligence-platform.html

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่บน macOS ทำให้ bypass SIP ได้

พบช่องโหว่บน macOS ทำให้ผู้โจมตีสามารถ bypass ระบบ System Integrity Protection (SIP) ได้

NVIDIA มีมูลค่าบริษัทแตะ 1 ล้านล้านเหรียญแล้ว

NVIDIA มีมูลค่าบริษัทแตะ 1 ล้านล้านเหรียญเป็นที่เรียบร้อยแล้ว จากการเติบโตของ AI

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand