IBM führt Echtzeit-Überwachung von Sicherheitslücken ein

IBM hat ein Sicherheitswerkzeug namens QRadar Vulnerability Manager vorgestellt, das Informationen zu Schwachstellen im Unternehmen sammelt und in Echtzeit verfügbar macht. Zielgruppe sind große Firmen. Es gehört der Reihe QRadar der IBM Security Intelligence Platform an.

IBM zufolge „durchkämmt Vulnerability Manager Sicherheitslücken, um beim Schließen zu helfen und so mögliche Bedrohungen abzuwenden, mit Ausnahme derjenigen, die hinter einer Firewall geschützt sind, sich in inaktiven Anwendungen finden oder aus anderem Grund von außen nicht erreichbar sind.“

Als Informationsquellen nutzt QRadar Vulnerability Scanner andere Software wie Netzwerk-, Endpoint-, Datenbank- und Applikationsscanner. Außerdem greift es auf Warnhinweise der X-Force Threat Intelligence sowie der National Vulnerability Database zu und verfügt auch selbst über einen PCI-zertifizierten Scanner.

Als Sammelstelle für größtenteils zwar vorhandene, aber weit verstreute Informationen wendet sich das neue IBM-Produkt an IT-Abteilungen, die mit immer weniger Personal immer mehr Lücken im Auge behalten müssen. IBM zufolge können weniger Mitarbeiter mehr erreichen, wenn ihnen alle Daten zur Verfügung stehen und sie sie im richtigen Kontext sehen – sie also das Risiko und somit die Priorität korrekt einschätzen können.

[mit Material von Andrew Nusca, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.