IBM laat oog vallen op beveiligingsbedrijf Q1 Labs

IBM wil het private beveiligingsbedrijf Q1 Labs overnemen, zo heeft het Amerikaanse ict-concern bekendgemaakt. Het bedrijf wordt voor een onbekend bedrag ingelijfd en gaat deel uitmaken van IBM's nieuwe Security Systems-divisie.

IBM logoQ1 Labs is een Amerikaans bedrijf dat zich bezighoudt met intelligente beveiligingssystemen, waarmee bijvoorbeeld gedrag dat afwijkt van het beveiligingsbeleid in een onderneming kan worden waargenomen, zoals het benaderen van informatie door werknemers die daarvoor geen toestemming hebben. Na de overname moet Q1 Labs onderdeel worden van het nieuwe IBM Security Systems-bedrijfsonderdeel. De ceo van Q1 Labs, Brendan Hannigan, zal de divisie leiden.

IBM claimt in de afgelopen tien jaar al meer dan tien overnames op het gebied van beveiliging gedaan te hebben en bovendien zouden er 25 acquisities op het vlak van analytische software zijn geweest, waarbij het concern bijvoorbeeld verwijst naar de overname van i2. IBM beweert dat de markt voor beveiligingssoftware en -diensten inmiddels 94 miljard dollar vertegenwoordigt en jaarlijks met 12 procent groeit. Een overnamebedrag voor Q1 Labs wordt niet genoemd.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 04-10-2011 16:11 8

04-10-2011 • 16:11

8

Lees meer

IBM neemt beveiligingsbedrijf Lighthouse over
IBM neemt beveiligingsbedrijf Lighthouse over Nieuws van 12 augustus 2014
IBM koopt cloudsoftwarebedrijf CSL International
IBM koopt cloudsoftwarebedrijf CSL International Nieuws van 9 juli 2013
IBM koopt Kenexa voor 1,3 miljard dollar
IBM koopt Kenexa voor 1,3 miljard dollar Nieuws van 27 augustus 2012
IBM koopt Texas Memory Systems
IBM koopt Texas Memory Systems Nieuws van 16 augustus 2012
IBM biedt beveiligingsdienst voor zakelijke mobiele apparaten aan
IBM biedt beveiligingsdienst voor zakelijke mobiele apparaten aan Nieuws van 11 november 2011
IBM krijgt Virginia Rometty als ceo
IBM krijgt Virginia Rometty als ceo Nieuws van 26 oktober 2011
IBM ziet winst en omzet verder groeien in eerste kwartaal
IBM ziet winst en omzet verder groeien in eerste kwartaal Nieuws van 20 april 2011
IBM neemt webanalysebureau Coremetrics over
IBM neemt webanalysebureau Coremetrics over Nieuws van 16 juni 2010
'IBM gaat database-beveiliger Guardium kopen'
'IBM gaat database-beveiliger Guardium kopen' Nieuws van 30 november 2009
IBM neemt Exeros over
IBM neemt Exeros over Nieuws van 6 mei 2009
IBM wil Brits virtualisatiebedrijf Transitive overnemen
IBM wil Brits virtualisatiebedrijf Transitive overnemen Nieuws van 24 november 2008
Meer producten en artikelen
Bedrijfsnieuws IBM Beveiliging

Reacties (8)

-Moderatie-faq
8
8
4
1
1
0
Wijzig sortering
Firefly III 4 oktober 2011 17:41
Q1 specialiseert zich in SIEM applicaties (system information and event management). Veel daarover valt te wiki'en. Aan de ene kant logmanagement; de software kan van zeer veel hard- en software de logboeken verzamelen en generiek beschikbaar maken. Het beheer daarvan kan een crime zijn, maar met dit soort pakketten is het een stuk makkelijker om dat bij te houden. Dat is vooral belangrijk voor grote organisaties met vele servers, serverparken en gebruikers.

Aan de andere kant is event management tegenwoordig erg belangrijk. Het is leuk dat een systeem alles bij kan houden, maar niemand gaat achthonderd miljoen events per dag doorspitten. Dit soort software is erg goed in het correleren van die informatie en het uitpluizen van eventuele security threats. Stel dat een firewall vreemde berichten gaat geven en even later een server gek gaat doen. Dit soort software kan daar links tussen leggen. Maar ook low-frequency events kunnen worden ontdekt. Nachtelijke hackpogingen (of liever, rond een uur of 18:00 in de middag/avond) blijven nog weleens onopgemerkt. Systeembeheer zit al thuis en de volgende morgen zijn de logs van de dag ervoor al buiten beeld gescrolld. Ook afleidingsmaneuvres (ddosje op een paar websites, en ondertussen de AD servers aanvallen) kunnen door dit soort systemen opgemerkt worden.

De software van Q1 en hun bedrijfsvoering zijn interessant omdat ze hun systemen laagdrempelig en schaalbaar hebben weten te houden zodat ook grote en zeer grote organisaties een SIEM implementatie kunnen uitrollen.

Bovendien kan Q1 zowel compliance rapporten uitdraaien (voldoet mijn software aan bepaalde veiligheidsstandaarden) als security rapporten uitdraaien (zie boven). Da's op zich niet bijzonder, maar voor corporate clients erg belangrijk.

[Reactie gewijzigd door Firefly III op 5 augustus 2024 09:32]

Dennizz 4 oktober 2011 16:50
De berichtgeving is niet zo heel helder.... Q1 labs maakt vendor onafhankelijke log en event corrolatie appliances. Heel handig om compliancy te "meten" bijvoorbeeld en te rapporteren op events die buiten "baselines" vallen.
Yokozuna @Dennizz4 oktober 2011 17:23
Ik vind jouw berichtgeving echter ook niet zo helder, gezien je geen rekening houdt met het feit dat niet alle tweakers evenveel kennis hebben over dergelijke beveiligingskwesties. Kun je het simpeler uitleggen?
Rudie_V 4 oktober 2011 16:44
onderneming kan worden waargenomen, zoals het benaderen van informatie door werknemers die daarvoor geen toestemming hebben
Of je stelt de toegangrechten goed in? :?
TheekAzzaBreek @Rudie_V4 oktober 2011 16:47
Dan nog wil je misschien wel weten of iemand het geprobeerd heeft ...
Verwijderd @TheekAzzaBreek4 oktober 2011 17:29
Dan kan je nog altijd loggen...

Neemt overigens niet weg dat ik dit niet heel handig vind. Diverse anti-virus programma's (alle grote iig) sporen virussen vooral op door het gedrag te analyseren. Als dit bedrijf goed is in iets vergelijkbaars (op grotere schaal) klinkt dat heel goed!

Een hack als het PSN waar plotseling 70 miljoen gegevens worden opgevraagd (en allemaal één keer) zou je zo heel snel kunnen voorkomen.
StrongArmLance 4 oktober 2011 16:36
onderneming kan worden waargenomen, zoals het benaderen van informatie door werknemers die daarvoor geen toestemming hebben
Dat is handig, zou corruptie kunnen voorkomen, door het omkopen van medewerkers en dan zeggen: als jij dat nou even opzoekt dan...

Tja helemaal zul je dat nooit voorkomen maar toch...

Lijkt me dat IBM de laatste tijd veel winst maken als de vraag naar beveiligings software groeit.
Een hackersgroep als lulzsec helpt daar natuurlijk ontzettend mee, en de lekken de laatste tijd ook.
Dit kan nauwelijks verkeerd uitpakken toch?
Iblies 4 oktober 2011 16:58
Ibm die een SS-divisie gaat opzetten :( En er gaat belletje rinkelen bij afdeling marketing.

[Reactie gewijzigd door Iblies op 5 augustus 2024 09:32]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq