IBM เปิดให้พัฒนา App สำหรับสนับสนุนระบบ QRadar Security Intelligence

ibm_logo

IBM ได้ออกแคมเปญใหม่ เพื่อส่งเสริมให้ลูกค้าและพาร์ทเนอร์สามารถพัฒนาแอพพลิเคชันด้านความปลอดภัยสำหรับสนับสนุนระบบ QRadar Security Intelligence ได้ ไม่ว่าจะเป็นการวิเคราะห์ข้อมูลภัยคุกคาม การตรวจจับพฤติกรรมที่ผิดปกติ หรือการจัดลำดับความเสี่ยงของเหตุการณ์ที่เกิดขึ้นเพื่อให้ง่ายต่อการดำเนินงานตรวจสอบ เป็นต้น โดยแอพพลิเคชันเหล่านี้จะถูกแชร์ผ่านทางระบบ Security App Exchange เพื่อให้กลุ่มพันธมิตรของ IBM สามารถใช้งานได้ฟรีทันที

ibm_app_exchange_2

IBM พัฒนา API สำหรับเรียกใช้บริการของแพลทฟอร์ม QRadar และออก Software Developer Kits สำหรับให้กลุ่มพันธมิตรของ IBM สามารถใช้เป็นเครื่องมือในการพัฒนาและกระจายแอพพลิเคชันด้านความปลอดภัยของตนไปยังผู้ใช้งานอื่นๆ โดย IBM จะทำการตรวจสอบและทดลองใช้แอพพลิเคชันเหล่านี้ก่อนที่จะเผยแพร่สู่สาธารณะผ่านทาง Security App Exchange โดยไม่คิดค่าใช้จ่ายแต่อย่างใด

ขณะนี้ Security App Exchange ให้บริการแอพพลิเคชันจำนวน 14 แอพ ซึ่งถูกพัฒนาโดย IBM และพาร์ทเนอร์หลายราย เช่น Bit9 + Carbon Black, BrightPoint Security, Exabeam และ Resilient Systems เป็นต้น ตัวอย่างของแอพพลิเคชัน ได้แก่

  • User Behavior Analytics – เพิ่มระบบวิเคราะห์พฤติกรรมผู้ใช้และโปรไฟล์ความเสี่ยงของ Exabeam ลงบนหน้า Dashboard ของ QRadar
  • Threat Intelligence – ดึงข้อมูลภัยคุกคามที่เกิดขึ้น และสร้างกฏสำหรับจัดการกับข้อมูลดังกล่าว เช่น เพิ่ม Threat Score สำหรับเหตุการณ์ที่เกี่ยวข้องกับชุดหมายเลข IP Address ที่กำลังสนใจ เป็นต้น
  • Carbon Black App for QRadar – วิเคราะห์ข้อมูลจาก Endpoint Sensor ของ Carbon Black ผ่านทางหน้าจอของ QRadar ช่วยให้ผู้ดูแลระบบสามารถตอบสนองต่อภัยคุกคามที่เกิดขึ้นบนเครื่องปลายทางได้แบบเรียลไทม์
  • Incident Overview – แอพพลิเคชันกราฟิกสวยงามสำหรับช่วยให้นักวิเคราะห์สามารถระบุเหตุการณ์ที่สนใจได้อย่างรวดเร็ว

ibm_app_exchange_1

จากการเปิดให้พาร์ทเนอร์สามารถพัฒนาแอพพลิเคชันสำหรับสนับสนุนระบบ QRadar ได้ด้วยตนเอง ช่วยให้ลูกค้าของ IBM สามารถใช้ประโยชน์จากแอพพลิเคชันและฟีเจอร์ต่างๆของ QRadar และพาร์ทเนอร์ได้อย่างหลากหลายและไร้รอยต่อยิ่งขึ้น เป็นการแชร์ความรู้และเครื่องมือเพื่อเพิ่มความสะดวกสบาย รวมทั้งความปลอดภัยในการดูแลระบบเครือข่ายได้เป็นอย่างดี

ขณะนี้ IBM ได้ส่งจดหมายเชิญไปยังพาร์ทเนอร์ต่างๆเพื่อให้เข้าร่วมแคมเปญดังกล่าว สำหรับลูกค้าหรือผู้ใช้บริการ QRadar สามารถยื่นเรื่องเพื่อเข้าถึง Security App Exchange ได้ผ่านทางบริษัทที่ได้รับ QRadar-certified

ที่มา: http://www.networkworld.com/article/3013536/security/ibm-lets-customers-partners-write-apps-for-qradar-threat-intelligence-platform.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ Unauthorized Access บน Cisco Aironet AP รุนแรงระดับ 9.8/10

Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless …

เปิดตัว Amazon Relational Databaser Service (RDS) on VMware ใช้ได้ทั้ง Microsoft SQL Server, PostgreSQL, MySQL

หลังจากที่ก่อนหน้านี้ AWS เคยออกมาเล่าถึงทิศทางในการพัฒนา Amazon RDS on VMware เพื่อให้สามารถใช้งานระบบฐานข้อมูลแบบเดียวกับบน Cloud ได้ใน On-Premises ตอนนี้ทาง AWS ได้ออกมาประกาศเปิดตัว Amazon RDS on VMware สำหรับใช้งานใน Production ได้แล้ว