IBM представила новое программное средство обеспечения безопасности IBM Tivoli Security Operations Manager, которое, как считают в корпорации, позволит корпоративным ИТ-отделам, телекоммуникационным компаниям и поставщикам услуг ИТ-аутсорсинга гарантировать нормальное функционирование своих компьютерных сетей и систем, невзирая на атаки извне, а также на действия собственных недобросовестных сотрудников или бизнес-партнеров. Используя работающий в реальном времени сетевой механизм защиты, разработанный IBM, организация сможет быстро отреагировать на атаку типа “отказ в обслуживании” (DoS) или на действия хакера. Обнаруживаются также инсайдерские атаки, например, попытки бывших сотрудников с деактивированными правами доступа получить конфиденциальную корпоративную информацию о финансовом положении компании или о ее клиентах, что нарушает требования законодательства по защите информации.
IBM Tivoli Security Operations Manager — это первый продукт IBM, в котором используются технологии недавно приобретенной компании Micromuse, причем новое ПО IBM появилось всего через пять месяцев после завершения процесса приобретения (февраль 2006 г.). Он расширяет возможности решения Neusecure, которое по итогам 1 полугодия 2006 г. попало в сектор лидеров “Магического квадранта” (Magic Quadrant) компании Gartner в категории “Управление событиями и информацией о безопасности” (Security Information and Event Management).
Используя инструментальную панель реального времени, новое ПО IBM автоматически собирает и анализирует данные о безопасности в ИТ-инфраструктуре и принимает решения о приоритетности выявляемых инцидентов безопасности. В результате время отклика организации на угрозу уменьшается с минут до миллисекунд и сокращаются расходы на обеспечение безопасности и поддержание готовности сети в компаниях, занимающихся ИТ-аутсорсингом, у Интернет-провайдеров и в крупных корпорациях.
Новое ПО поможет поставщикам услуг ИТ-аутсорсинга и телекоммуникационным компаниям повысить надежность предоставления сервисов. Новое ПО способно не только контролировать влияние нарушений безопасности на состояние сети, но и оценивать текущие характеристики сети в соответствии с требованиями заключенных с клиентами соглашений об уровне сервиса.
Кроме того, заказчики могут использовать этот программный продукт для мониторинга своих средств обеспечения безопасности на соответствие нормативным требованиям (закон Сарбейнса-Оксли, акт Basel II, стандарты ISO 17799 и CoBIT и т. д.), отраслевой среде, обеспечивающей контроль и управление используемыми технологиями.
“Современные нормативные акты, например, закон Сарбейнса-Оксли, превратили обеспечение безопасности из эзотерической практики в задачу корпоративной важности, — говорит Ллойд Карни (Lloyd Carney), генеральный менеджер подразделения IBM Tivoli по технологиям сетевого управления. — Конвергенция важнейших аспектов управления сетями, системами и безопасностью позволит сделать сети более устойчивыми и надежными — а в этом и заключается основная цель управления ИТ-сервисами”.