Cisco и IBM Security будут бороться с киберпреступностью вместе
ИБ-решения Cisco будут интегрированы с SIEM-платформой IBM QRadar, что позволит обеспечить защиту на уровне сетей, оконечных точек и облаков. Также сервисное подразделение IBM Global Services предоставит широкую поддержку продуктов Cisco в рамках предложений для поставщиков услуг информационной безопасности (MSSP). Исследовательские подразделения IBM X-Force и Cisco Talos начнут сотрудничать в области анализа угроз и координировать действия по крупным инцидентам безопасности.
Планируется, что Cisco разработает ряд приложений для аналитической платформы безопасности IBM QRadar. Среди них будут приложения, предназначенные для распознания и отражения продвинутых угроз, доступные в системе IBM Security App Exchange. Пользователи решений Cisco Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS), Advanced Malware Protection (AMP) Threat Grid смогут быстрее и эффективнее бороться с угрозами.
Платформа IBM Resilient Incident Response Platform (IRP) будет интегрирована с решением Cisco Threat Grid, что обеспечит аналитику, необходимую для максимально быстрой реакции на инциденты. Появится возможность искать индикаторы компрометации с помощью Cisco Threat Grid и запускать подозрительное ПО в «песочнице».
IBM обеспечит интеграцию X-Force Exchange и Cisco Threat Grid. Это поднимет на новый уровень исторический и оперативный горизонты анализа угроз, а также обеспечит более углубленный анализ. Кстати, Cisco и IBM обменивались аналитическими данными в ходе недавнего отражения атак вируса-вымогателя WannaCry. Компании координировали ответные действия и обменивались информацией о распространении вируса.
IBM Managed Security Services, работающая с 3700 заказчиков во всем мире, вместе с Cisco предложит новые сервисы для упрощения систем защиты, в частности, на растущем рынке гибридных облаков.