Online-Marktplatz eröffnet

IBM legt APIs für Sicherheitslösung QRadar offen

08.12.2015
Über offene Programmierschnittstellen (APIs) sollen Entwickler IBMs Sicherheitsinformations- und Ereignismanagement (SIEM) "QRadar" in andere Anwendungen integrieren können. Ein Marktplatz für Security-Apps soll zudem die Verbreitung von QRadar beflügeln.

Über offene Application Programming Interfaces sollen Entwickler IBMs SIEM-Lösung in ihre Anwendungen integrieren. Außerdem hat Big Blue die Security App Exchange ins Leben gerufen, einen Online-Marktplatz für Sicherheits-Anwendungen, mit dem IBM QRadar weiter verbreiten möchte. Zum Start findet sich dort ein gutes Dutzend Anwendungen mit QRadar-Technologie.

IBM-Manager Gerd Rademann sieht die Chance im Kampf gegen Angreifer in einer engen Zusammenarbeit der Sicherheitsprofis.
IBM-Manager Gerd Rademann sieht die Chance im Kampf gegen Angreifer in einer engen Zusammenarbeit der Sicherheitsprofis.
Foto: Rademann/IBM/Xing

"Geht es um das Thema Cybersicherheit, tun sich Unternehmen und IT-Experten oft noch schwer bei der nahtlosen Zusammenarbeit. Deshalb öffnet IBM jetzt die QRadar-Lösung für Entwickler und bringt mit einem Online-Marktplatz für Security-Apps neuen Schwung in die branchenübergreifende Community", sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH, in einer Presseerklärung.

IBM hatte bereits zu Beginn dieses Jahres die X-Force-Exchange-Datenbank geöffnet und frei zugänglich gemacht. Sie enthält 700 Terabyte an Informationen zu Cybergefahren. Mit den offenen APIs soll nun der nächste Schritt folgen. Entwickler können erstmals die Technologie hinter IBMs SIEM-Lösung in ihre Anwendungen integrieren. QRadar ist bei sehr vielen Unternehmen weltweit im Einsatz und belegte in Gartners Magic Quadrant zum Thema SIEM zuletzt immer wieder Toppositionen.

Mehr Apps, mehr Möglichkeiten

Der neue Online-Marktplatz sammelt Apps mit IBMs QRadar-Technologie. Die bislang verfügbaren Anwendungen stammen unter anderem von Exabeam, Bit9 + Carbon Black, Resilient Systems, Stealthbits, Brightpoint und iSight. Die Apps stehen ab sofort zum Download bereit und bieten Nutzern automatische Analysen sowie mehr Übersicht beim Kampf gegen Cybergefahren und Hacker.

Als Beispiel nennt Big Blue die "Exabeam User-Behavior-Analytics-App". Sie integriert Behavioral-Analytics auf User-Level und Risk-Profiling ins QRadar-Dashboard. Eine weitere, von IBM entwickelte App kann Threat-Intelligence-Daten über die offenen Standards STIX (Structured-Threat-Information-eXpression) und TAXII (Trusted-Automated-eXchange-of-Indicator-Information) in QRadar einspeisen. Diese Daten lassen sich dann mittels Regeln automatisch korrelieren, durchsuchen oder für Reports nutzen.

Bit9 + Carbon Black liefert eine App, die mittels QRadar vor Gefahren auf den Endpoints - PCs, Laptops oder Servern - warnt. Mit der IBM Security-Incident-Overview-App wiederum können Nutzer Attacken auf ihre Infrastruktur und deren Schwere grafisch darstellen. So behalten sie die Übersicht, können Vorfälle priorisieren und entsprechend reagieren.

Die Programme basieren sämtlich auf dem neuen QRadar Application Framework. Developer-Kits und die neuen offenen APIs sollen die Sicherheits-Community dabei unterstützen, schnell und einfach neue QRadar-Apps erstellen. IBM Security prüft die Anwendungen, bevor sie auf IBMs Security App Exchange zum Download bereitstehen.

Update für QRadar

IBM hat zudem eine neue Version von "IBM Security QRadar SIEM" angekündigt. Das Update soll mehr Automatisierung bringen. Entsprechend eingestellt, könne QRadar ohne menschliches Zutun auf Cybergefahren reagieren, indem etwa selbstständig IP-Adressen blockiert oder Zugriffe von Nutzern basierend auf deren Risikoprofilen geregelt werden. Diese Features lassen sich auch in den Apps nutzen, die mit dem QRadar-Application-Framework entwickelt werden. Schließlich soll die neue Version auch eine bessere Integration mit "IBM BigFix Endpoint Security Management" bieten, heißt es bei IBM. (hv)