IBM объявила о начале программы, в рамках которой заказчики и независимые разработчики смогут распространять свои приложения, написанные для расширения возможностей системы IBM QRadar — платформы поддержки корпоративной ИТ-безопасности на базе интеграции информации о безопасности и управления событиями (SIEM), управления журналами, определения аномальных ситуаций, анализа инцидентов, управления настройками и устранением уязвимостей. Данное ПО относится к категории Security Intelligence (интеллектуальная безопасность) и представляет собой единую архитектуру для анализа журналов, потоков, уязвимостей, данных о пользователях и ресурсах. На ее основе могут решаться такие задачи, как определение корреляции и аномальных событий практически в реальном времени для определения наиболее опасных угроз безопасности и высокоприоритетное определение инцидентов по результатам миллиардов анализируемых порций данных. При этом система обеспечивает полную прозрачность для анализа сетевой активности, работы приложений и действий пользователей и автоматическое обеспечение соответствия нормативным требованиям за счет возможностей сбора данных, определения их корреляции и составления отчетности.
IBM открывает программный интерфейс QRadar (в виде выпуска специального набора инструментов для разработчика, сами приложения для QRadar пишутся на языке программирования Python) и создает ресурс Security App Exchange, через который будет выполняться бесплатная (в том числе для потребителей) дистрибуция приложений третьих фирм. В настоящее время этот «пункт обмена» уже содержит 14 приложений, написанных самой IBM и рядом ее партнеров: Bit9 + Carbon Black, BrightPoint Security, Exabeam и Resilient Systems. Перед публикацией приложений IBM будет проводить их анализ на предмет безопасности и работоспособности.
