Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties

IBM wil het private beveiligingsbedrijf Q1 Labs overnemen, zo heeft het Amerikaanse ict-concern bekendgemaakt. Het bedrijf wordt voor een onbekend bedrag ingelijfd en gaat deel uitmaken van IBM's nieuwe Security Systems-divisie.

IBM logoQ1 Labs is een Amerikaans bedrijf dat zich bezighoudt met intelligente beveiligingssystemen, waarmee bijvoorbeeld gedrag dat afwijkt van het beveiligingsbeleid in een onderneming kan worden waargenomen, zoals het benaderen van informatie door werknemers die daarvoor geen toestemming hebben. Na de overname moet Q1 Labs onderdeel worden van het nieuwe IBM Security Systems-bedrijfsonderdeel. De ceo van Q1 Labs, Brendan Hannigan, zal de divisie leiden.

IBM claimt in de afgelopen tien jaar al meer dan tien overnames op het gebied van beveiliging gedaan te hebben en bovendien zouden er 25 acquisities op het vlak van analytische software zijn geweest, waarbij het concern bijvoorbeeld verwijst naar de overname van i2. IBM beweert dat de markt voor beveiligingssoftware en -diensten inmiddels 94 miljard dollar vertegenwoordigt en jaarlijks met 12 procent groeit. Een overnamebedrag voor Q1 Labs wordt niet genoemd.

Moderatie-faq Wijzig weergave

Reacties (8)

Q1 specialiseert zich in SIEM applicaties (system information and event management). Veel daarover valt te wiki'en. Aan de ene kant logmanagement; de software kan van zeer veel hard- en software de logboeken verzamelen en generiek beschikbaar maken. Het beheer daarvan kan een crime zijn, maar met dit soort pakketten is het een stuk makkelijker om dat bij te houden. Dat is vooral belangrijk voor grote organisaties met vele servers, serverparken en gebruikers.

Aan de andere kant is event management tegenwoordig erg belangrijk. Het is leuk dat een systeem alles bij kan houden, maar niemand gaat achthonderd miljoen events per dag doorspitten. Dit soort software is erg goed in het correleren van die informatie en het uitpluizen van eventuele security threats. Stel dat een firewall vreemde berichten gaat geven en even later een server gek gaat doen. Dit soort software kan daar links tussen leggen. Maar ook low-frequency events kunnen worden ontdekt. Nachtelijke hackpogingen (of liever, rond een uur of 18:00 in de middag/avond) blijven nog weleens onopgemerkt. Systeembeheer zit al thuis en de volgende morgen zijn de logs van de dag ervoor al buiten beeld gescrolld. Ook afleidingsmaneuvres (ddosje op een paar websites, en ondertussen de AD servers aanvallen) kunnen door dit soort systemen opgemerkt worden.

De software van Q1 en hun bedrijfsvoering zijn interessant omdat ze hun systemen laagdrempelig en schaalbaar hebben weten te houden zodat ook grote en zeer grote organisaties een SIEM implementatie kunnen uitrollen.

Bovendien kan Q1 zowel compliance rapporten uitdraaien (voldoet mijn software aan bepaalde veiligheidsstandaarden) als security rapporten uitdraaien (zie boven). Da's op zich niet bijzonder, maar voor corporate clients erg belangrijk.

[Reactie gewijzigd door JCE op 4 oktober 2011 17:42]

De berichtgeving is niet zo heel helder.... Q1 labs maakt vendor onafhankelijke log en event corrolatie appliances. Heel handig om compliancy te "meten" bijvoorbeeld en te rapporteren op events die buiten "baselines" vallen.
Ik vind jouw berichtgeving echter ook niet zo helder, gezien je geen rekening houdt met het feit dat niet alle tweakers evenveel kennis hebben over dergelijke beveiligingskwesties. Kun je het simpeler uitleggen?
onderneming kan worden waargenomen, zoals het benaderen van informatie door werknemers die daarvoor geen toestemming hebben
Of je stelt de toegangrechten goed in? :?
Dan nog wil je misschien wel weten of iemand het geprobeerd heeft ...
Dan kan je nog altijd loggen...

Neemt overigens niet weg dat ik dit niet heel handig vind. Diverse anti-virus programma's (alle grote iig) sporen virussen vooral op door het gedrag te analyseren. Als dit bedrijf goed is in iets vergelijkbaars (op grotere schaal) klinkt dat heel goed!

Een hack als het PSN waar plotseling 70 miljoen gegevens worden opgevraagd (en allemaal één keer) zou je zo heel snel kunnen voorkomen.
onderneming kan worden waargenomen, zoals het benaderen van informatie door werknemers die daarvoor geen toestemming hebben
Dat is handig, zou corruptie kunnen voorkomen, door het omkopen van medewerkers en dan zeggen: als jij dat nou even opzoekt dan...

Tja helemaal zul je dat nooit voorkomen maar toch...

Lijkt me dat IBM de laatste tijd veel winst maken als de vraag naar beveiligings software groeit.
Een hackersgroep als lulzsec helpt daar natuurlijk ontzettend mee, en de lekken de laatste tijd ook.
Dit kan nauwelijks verkeerd uitpakken toch?
Ibm die een SS-divisie gaat opzetten :( En er gaat belletje rinkelen bij afdeling marketing.

[Reactie gewijzigd door Iblies op 4 oktober 2011 16:59]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True