Prodotti e servizi IBM Internet Security Systems

Transcript

1 Prodotti e servizi preventivi per la sicurezza Prodotti e servizi IBM Internet Security Systems Considerazioni principali Aiuta a proteggere le risorse più critiche e a ridurre i costi, agendo in modo preventivo sulle minacce che arrivano dalla rete Contribuisce a mettere in sicurezza l intera infrastruttura IT, liberando il relativo personale perchè possa focalizzarsi sulle più importanti attività di business Aiuta a bloccare attacchi pericolosi, preservando nello stesso tempo prestazioni e disponibilità Assicura pieno supporto alla continuità operativa riducendo i fermi di sistema dovuti ad interruzioni Migliora la produttività dei propri dipendenti adoperandosi per bloccare virus e spam Come fornire protezione ad ogni possibile minaccia Oggi le minacce alla sicurezza lasciano sempre meno spazio ad eventuali margini d errore. Per prevenire con continuità i nemici della rete, sempre molto astuti e pericolosi, la sicurezza aziendale deve poter disporre di tecnologie e discipline tecniche in costante evoluzione, tutti strumenti estremamente pregiati che poche organizzazioni possono permettersi di sviluppare e mantenere a proprie spese. Una gestione efficace della sicurezza è piena di sfide. Richiede personale altamente specializzato, dispendioso da reclutare, assumere e poi trattenere, e distoglie comunque risorse IT, peraltro scarse, da attività primarie, essenziali alla produttività ed alla crescita dell azienda. Inoltre, norme governative sempre più stringenti, mettono ulteriori pressioni sulle aziende affinchè mantengano i livelli di sicurezza imposti. Per di più la sicurezza aziendale è una disciplina alquanto delicata, in perenne equilibrio: se gestita in modo non corretto, può bloccare ad esempio in modo inopportuno un traffico di dati del tutto legittimo, causando perdita o ritardo nelle transazioni, che a sua volta può pregiudicare il grado di soddisfazione dei clienti e portare anche ad un taglio dei fatturati. Infine, i costi sempre crescenti e spesso imprevedibili della sicurezza, rendono difficile alle aziende pianificare i propri investimenti ed ottimizzare le proprie risorse. Per aiutare le aziende a fronteggiare questo complesso scenario di sfide, IBM Internet Security Systems (ISS) offre un ampia gamma di prodotti e servizi preventivi, gestiti centralmente, sviluppati sulla base di specifiche ricerche delle possibili vulnerabilità e su tecniche di sicurezza a più livelli. Gestisce, monitorizza e misura il livello di sicurezza dell azienda per favorire la conformità alle normative.

2 Aiutare a salvaguardare l intera infrastruttura IT IBM ISS offre una protezione preventiva che è fortemente integrata con i processi IT esistenti dell azienda per aiutare ad irrobustire l intera infrastruttura dai gateway ai sistemi centrali, fino al più remoto punto finale. La base di tutto questo è la famiglia di prodotti IBM Proventia. Grazie a funzionalità anti-virus, di firewall, di VPN, di ricerca e prevenzione contro le intrusioni, di protezione delle applicazioni, filtro anti-spam e contenuti, questa solida ed estesa piattaforma di protezione è stata sviluppata sulla base delle esperienze in termini di sicurezza maturate dal team di ricerca e sviluppo IBM X-Force. La famiglia di offerte Proventia, tutte con gestione centralizzata, comprende: IBM Proventia Network Intrusion Prevention System blocca, in modo automatico, attacchi malevoli preservando le prestazioni e la disponibilità della rete. Basata sui risultati della ricerca sulla sicurezza condotta dal team X-Force, questo dispositivo di sicurezza risulta molto efficace per la sua capacità di offrire protezione preventiva anche contro minacce sconosciute. IBM Proventia Network Multi-Function Security protegge di più a costi più bassi, unendo la prevenzione contro intrusioni con firewall, VPN, anti-virus comportamentali e a firma digitale, filtri Web e anti-spam. Questo dispositivo unificato di gestione delle minacce (Unified Threat Management UTM) è stato progettato per fornire una protezione automatica a più di vulnerabilità, a più di virus conosciuti, a più del 93% di virus non conosciuti e relative minacce associate e al 95% di spam. IBM Proventia Network Anomaly Detection System migliora la capacità di intelligence e la sicurezza delle reti controllando il flusso dei dati sulla rete, a partire dagli esistenti dispositivi infrastrutturali. Utilizzando analisi sui comportamenti delle reti, questa soluzione fornisce una chiara visione sulle possibili vulnerabilità, rilevando in modo automatico minacce attive alla sicurezza, comportamenti rischiosi degli utenti, problematiche prestazionali e violazioni delle norme sulla sicurezza. IBM Proventia Network Enterprise Scanner scandisce l intera rete per identificare risorse e vulnerabilità, assegnando priorità, attivando azioni di protezione e mettendo inoltre a disposizione tutta la reportistica sui risultati ottenuti. Dotata di un potente database sulle vulnerabilità, riconosciuto come leader a livello mondiale, sviluppato dal team X Force, questa soluzione fornisce una gestione delle vulnerabilità che utilizza una funzionalità nativa di trouble ticketing supportata da capacità di workflow, per condurre attività di gestione attraverso l intera infrastruttura. IBM Proventia Web Filter blocca contenuti Web indesiderati con l utilizzo di una tecnologia sofisticata che riesce a combinare analisi di testi ed immagini con uno dei più grandi database di URL ed immagini a livello mondiale. Potente e precisa, consente di migliorare la produttività e rafforza le norme sull utilizzo della rete Internet. IBM Proventia Mail Filter monitorizza i contenuti delle , bloccando automaticamente spam ed altri contenuti indesiderati o illegali. Combinando tecniche sofisticate di analisi con un database contenente più di campioni di possibili spam e più di 20 milioni di siti Web, identifica e fa circolare le regolari, bloccando invece quelle non desiderabili.

3 IBM Proventia Server Intrusion Prevention System associa un controllo con firewall ed applicazioni, a tecnologie preventive, quali quelle di prevenzione all utilizzo di buffer overflow e quelle di intrusione. Questa soluzione a più livelli viene aggiornata automaticamente di contenuti sulla sicurezza per proteggere da vulnerabilità prima che vengano applicate le correzioni dei vendor e prima che vengano installate le patch per la sicurezza sui server con sistemi operativi basati sulle tecnologie Microsoft Windows e Linux. IBM Proventia Desktop Endpoint Security blocca in modo preventivo tentativi di attacco prima che possano causare interruzioni, fermi alle attività del personale e chiamate in eccesso all help desk. Questo agent individuale combina funzioni di personal firewall di prevenzione da intrusioni e dall utilizzo di buffer overflow, di protezione applicativa e di prevenzione da virus, per assicurare protezione ai singoli desktop e la loro conformità agli standard aziendali. IBM Proventia Management SiteProtector system gestisce, monitorizza e misura la sicurezza dell intera azienda, supportando l esigenza di conformità ai regolamenti con report che aiutano nella fase di due diligence, e fornendo capacità di switch su altro sistema in grado di assicurare continuità operativa. Fornendo una singola console per la gestione di una gamma completa di prodotti per la sicurezza, il sistema SiteProtector riduce le richieste al personale IT ed a quello addetto alla sicurezza e fornisce visibilità completa del proprio posizionamento in termini di sicurezza. IBM ISS offre ulteriori prodotti, anch essi armonizzati con la famiglia dei prodotti Proventia, che aiutano a fornire protezione in caso di minacce. Tra essi: IBM RealSecure Server Sensor fornisce protezione e rilevazione automatizzate, in tempo reale, di possibili intrusioni, analizzando eventi, log dei sistemi host, nonchè attività in entrata e in uscita dalla rete su server aziendali critici, contribuendo a bloccare attività di male intenzionati che potrebbero danneggiare risorse critiche. Questo prodotto utilizza firme digitali integrate e sofisticate analisi di protocollo, insieme a modelli comportamentali e correlazioni automatizzate di eventi, per aiutare a prevenire attacchi conosciuti e non conosciuti. IBM RealSecure Network fornisce prevenzione da possibili intrusioni in rete e capacità di risposta che monitorizzano i diversi segmenti della rete all interno di un framework centralizzato operativo e gestionale. Questo prodotto supporta prestazioni eccezionali di sicurezza della rete ed offre un eccezionale accuratezza nella scoperta di minacce da parte di malintenzionati. Come ridurre le minacce online a risorse critiche aziendali. IBM ISS completa la sua famiglia di prodotti con servizi all avanguardia, per aiutarvi a progettare, realizzare e mantenere una valida strategia in termini di sicurezza. IBM Professional Security Services fornisce consulenti esperti in sicurezza, in grado di aiutare organizzazioni di ogni dimensione a ridurre i propri rischi, raggiungere la conformità alla normativa, mantenere continuità di servizio e, più in generale, a raggiungere gli obiettivi generali di sicurezza. I consulenti di IBM Professional Security Services sono totalmente focalizzati sulla sicurezza ed utilizzano una collaudata metodologia di consulenza, basata sulle best pratices ISO universalmente accettate a livello di sicurezza. Questo team di esperti in sicurezza utilizza tool esclusivi, le più recenti conoscenze su possibili minacce e le contromisure più efficaci

4 per aiutare a definire programmi efficaci di sicurezza in grado di proteggere e migliorare le operazioni aziendali. Le offerte di servizi comprendono: IBM Penetration Testing scopre i possibili punti di vulnerabilità della vostra rete e quantifica i rischi reali, effettuando simulazioni di azioni segrete ed ostili, tipiche in caso di attacchi alla rete, in tutta sicurezza e con pieno controllo. Ben più di una banale valutazione o scansione di rete, il Penetration Testing di IBM si presenta come il più completo sul mercato. I nostri consulenti utilizzano tutta la loro esperienza per fornire una visione anche dal punto di vista dell hacker della vostra rete e forniscono informazioni esaurienti, con tutti gli step correttivi da eseguire, in ordine di priorità, per migliorare la vostra situazione in fatto di sicurezza. IBM Application Security Assessment consente di effettuare una revisione generalizzata o mirata del codice delle proprie applicazioni aziendali, alla scoperta di debolezze in fatto di sicurezza. Aiuta a mettere al sicuro applicazioni che utilizzano dati di valore aziendale. Fornisce informazioni dettagliate con precise raccomandazioni per poter migliorare la sicurezza delle applicazioni. IBM Information Security Assessment valuta la vostra situazione generale sulla sicurezza, includendo policy di sicurezza, procedure, controlli e meccanismi, così come aspetti di sicurezza fisica, reti, server, desktop e database. Questa valutazione così esauriente aiuta ad identificare i punti di vulnerabilità della vostra infrastruttura IT e gli eventuali gap esistenti in fatto di controlli, policy e procedure aziendali. Basato su best practices d industria, l Information Security Assessment fornisce un piano per migliorare la vostra situazione generale in fatto di sicurezza. IBM Payment Card Industry Assessment consente alle aziende di conseguire la conformità al Payment Card Industry (PCI) Data Security Standard. IBM ISS è riconosciuto dal PCI Security Standards Council come un Qualified Security Assessor (QSA) e come un Approved Scanning Vendor (ASV). Le valutazioni vengono eseguite da consulenti certificati a condurre PCI Assessments. E anche disponibile un applicazione specifica per pagamenti, fornita da consulenti che sono definiti Qualified Payment Application Security Professionals (QPASP). IBM Emergency Response Services comprende risposte ad incidenti, pianificazioni con disponibilità immediata ed analisi secondo il profilo legale condotte dai nostri esperti in sicurezza. Disponibile sia come servizio in abbonamento che come servizio on demand, il team di Emergency Response si attiva rapidamente nel caso di attacchi in corso, e collabora invece con la vostra organizzazione per sviluppare piani personalizzati di risposta ad emergenze per minimizzare gli effetti di futuri attacchi. In più, esperti in sicurezza possono assistervi con analisi sotto il profilo legale, azioni conoscitive e supporto in controversie per aiutare ad individuare e a perseguire i responsabili di violazioni alla sicurezza delle informazioni. IBM Policy Development contribuisce alla definizione delle strategie e delle policy che guidano i vostri processi più critici, le tecnologie, le decisioni di tipo manageriale e gestionale idonee a proteggere le risorse IT e a raggiungere l uniformità alla normativa. IBM Network Architecture Design Services valuta l architettura della rete esistente e collabora con il vostro personale per ideare un dettagliato progetto per un architettura di sicurezza a protezione del vostro ambiente IT.

5 IBM Technology Implementation Planning aiuta ad ottenere il massimo dalle vostre tecnologie di sicurezza sviluppando un piano per realizzare soluzioni di sicurezza con impatti minimi sulle operazioni di rete. Aiuta anche a pianificare le correnti attività di gestione e di manutenzione della soluzione scelta. IBM Deployment Consulting aiuta ad ottenere il massimo dai vostri investimenti in soluzioni IBM ISS. Gli esperti in sicurezza di IBM ISS vi assistono con l installazione, la configurazione ed il tuning e possono anche supportarvi nel caso di migrazione a nuove soluzioni ISS. IBM Staff Augmentation integra le capacità delle vostre risorse interne con esperti IBM ISS in sicurezza. Agendo come una estensione del vostro team interno, i consulenti IBM ISS forniscono conoscenze sulla sicurezza a prezzi molto competitivi, consentendo così al vostro team di focalizzarsi maggiormente sulle normali operazioni di business. IBM Vertical & Regulatory QuickStart Programs valuta i gap esistenti fra il vostro attuale livello di sicurezza e quanto previsto per la conformità ai regolamenti d industria e governativi, compreso Supervisory Control and Data Acquisition (SCADA), Sarbanes-Oxley, Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act e Federal Information Security Management Act (FISMA). Fornisce dettagliate raccomandazioni su come raggiungere la conformità e migliorare la propria posizione in fatto di sicurezza. IBM Security Awareness Training aiuta le aziende a formare i propri dipendenti sulle best practices e sulle policy di sicurezza, attraverso un programma di formazione online. In aggiunta al programma Awareness Training, IBM ISS vi aiuta ad ottenere il massimo dai vostri investimenti in soluzioni IBM ISS con una varietà di altri corsi di formazione erogati presso le sedi di clienti o di terze parti. Come offrire una gestione della sicurezza in tempo reale e continuato Poche organizzazioni hanno risorse sufficienti per mantenersi sempre aggiornate in relazione alle minacce sempre mutevoli che arrivano da Internet e in grado di mettere a rischio le operazioni e i profitti dell azienda. La sicurezza dell azienda richiede una proposta attiva 24 ore al giorno, 7 giorni a settimana, che comprenda requisiti sempre crescenti di gestione delle patch, gestione di dispositivi su un panorama IT sempre più vario e l implementazione di policy di sicurezza che possono impattare il proprio personale, i vendor e i clienti. IBM Managed Security Services offre soluzioni esaurienti, tutte gestite con personale esterno all azienda, per una gestione della sicurezza in tempo reale, compreso il monitoraggio dei sistemi, risposte in caso di emergenza ed una protezione 24x7 il tutto ad una frazione dei costi delle risorse interne normalmente destinate alla sicurezza. Comprendono: IBM Managed Protection Services offre i service level agreement (SLA) più rigorosi del mercato, basati su prestazioni effettive, consentendo di delegare facilmente e in tranquillità, la protezione della propria rete ad un partner fidato in servizi di sicurezza. Queste soluzioni di protezione vanno oltre un semplice monitoraggio di eventi ed una banale gestione di dispositivi, offrendo SLA basati su prestazioni effettive che consentiranno ai clienti di ricevere un immediato pagamento di $US in caso di violazione al proprio sistema di sicurezza.* Managed Protection Services offre monitoraggio, gestione ed escalation degli eventi, in tempo reale e continuato, su una varietà di piattaforme e sistemi operativi per reti, server, desktop ed applicazioni wireless.

6 IBM Managed and Monitored Firewall Services offre servizi estesi 24x7, da parte di esperti di monitoraggio, gestione ed analisi dei log dei firewall, per scoprire, prevenire e rispondere a minacce in continua evoluzione. I servizi vengono offerti con diverse possibilità di scelta per massimizzare gli investimenti già fatti in sicurezza, con un costo che è solo una piccola parte di eventuali soluzioni fatte in casa. IBM Managed IDS & IPS Services aiuta a proteggere reti e server da attacchi originati all interno o all esterno della vostra rete, ad un prezzo di gran lunga più basso di soluzioni fatte in casa di intrusion prevention system (IPS) e di intrusion detection system (IDS). Il servizio offre monitoraggio, gestione ed analisi di eventi IDS, esaurienti e continuati (24x7), consentendo risposte ed escalation di problemi in tempo reale, così come assistenza con investigazioni legali ed eventuale recovery. IBM Security Event and Log Management Services aiuta le aziende a collezionare il patrimonio di conoscenze dalle più diverse tecnologie di sicurezza, all interno di una piattaforma integrata per archiviare, analizzare, correlare e tracciare tendenze in fatto di sicurezza ed eventi che impattano le reti, gestendo, nello stesso tempo, un workflow di possibili risposte e rimedi. I clienti hanno anche la possibilità di analizzare i log di applicazioni e sistemi operativi attraverso molte tipologie di dispositivi eterogenei ma potendo contare su una interfaccia comune. Questo migliora in modo consistente la velocità con cui possono essere condotte analisi sulla sicurezza anche in presenza di un grandissimo numero di dispositivi. Per di più, IBM ISS consente anche l archiviazione di questi dati di log, snellendo in modo significativo le operazioni necessarie a garantire la conformità normativa. IBM Vulnerability Management Service automatizza l intero ciclo di vita della gestione di una vulnerabilità, garantendo nello stesso tempo piena visibilità su ciascuna area di rischio potenziale. Questo servizio chiavi in mano, consente operazioni di business senza soluzione di continuità, fornendo gestione ed analisi in tempo reale di server, firewall, switch ed altri dispositivi. E anche in grado di associare servizi di scansione con un workflow specifico ed una gestione delle possibili cause, per proteggere la vostra rete da intrusioni che potrebbero potenzialmente danneggiare il business. IBM ISS X-Force Threat Analysis Service fornisce informazioni personalizzate su un ampia gamma di minacce che potrebbero interessare la sicurezza della vostra rete. Combinando informazioni su possibili minacce di elevata affidabilità e in tempo reale, acquisite tramite la rete internazionale dei centri operativi sulla sicurezza di IBM ISS, con le attività di intelligence svolte dal rinomato team X-Force di ricerca e sviluppo, questo servizio fornisce analisi dettagliate e personalizzate sulle condizioni generali di possibili minacce online.

7 Monitorare operazioni di sicurezza attraverso un centro comandi centralizzato L IBM ISS Virtual-Security Operations Center (Virtual-SOC) consente di seguire e gestire tutte le proprie operazioni di sicurezza, quelle gestite e quelle non gestite, fatte da IBM ISS o da altri vendor, tutte all interno del portale Virtual-SOC, di fatto una singola console basata sul web. In effetti, il portale Virtual-SOC fornisce, a ciascun cliente, tutta la potenza dei sei centri addetti alle operazioni di sicurezza di IBM Internet Security Systems, a livello mondiale, consentendo pieno accesso a: Intelligence sulla sicurezza del rinomato Team X-Force Monitoraggio e gestione 24x7x365 Servizi estesi di consulenza di IBM ISS Trouble ticketing, tracciabilità, gestione degli alert, escalation e risposte appropriate Funzioni di reporting, di archiviazione e di recupero Collaborazione dal vivo con gli esperti in sicurezza di IBM ISS. Perchè i servizi di IBM Internet Security Systems? Una sicurezza preventiva richiede capacità avanzate di ricerca, un occhio esperto in grado di riconoscere tutto ciò che è tendenza in fatto di attacchi e relative tecniche, nonchè una piattaforma semplice e di costo competitivo per poter fornire soluzioni avanzate di sicurezza basate su effettive conoscenze. IBM ISS è in grado di dominare le profonde conoscenze, i metodi innovativi di ricerca e le complesse tecnologie richieste per raggiungere una sicurezza preventiva. I nostri consulenti, architetti, capi progetto e subject matter expert, tutti con grosse esperienze e tutti certificati, sono pronti a fornire alla vostra azienda una piattaforma estesa di prodotti e servizi preventivi sulla sicurezza, progettati per proteggere la vostra intera infrastruttura IT, dai gateway di rete fino ai desktop. Ulteriori informazioni Per ulteriori informazioni sui prodotti e servizi di IBM Internet Security Systems, contattate il vostro rappresentante IBM ISS per fissare un incontro. Chiamate , mandate una nota a consulting@iss.net oppure visitate: ibm.com/services/us/iss

8 IBM Italia S.p.A Circonvallazione Idroscalo Segrate Milano La home page di IBM Italia si trova all indirizzo: ibm.com/it IBM, il logo IBM, ibm.com, Proventia, RealSecure, SiteProtector e X-Force sono marchi di International Business Machines Corporation negli Stati Uniti e/o in altri paesi. Linux è un marchio di Linus Torvalds negli Stati Uniti e/o in altri paesi. Microsoft e Windows sono marchi di Microsoft Corporation negli Stati Uniti e/o in altri paesi. Altri nomi di società, prodotti e servizi possono essere marchi o marchi di servizio di altri. Ogni riferimento a prodotti o servizi di IBM non implica la volontà da parte di IBM di rendere tali prodotti, programmi o servizi disponibili in altri Paesi. * Pagamento di risarcimento (solo per IBM Managed Protection Services Livello Premium): se IBM Internet Security Systems non riesce a soddisfare quanto previsto dalla Security Incidents Prevention Guarantee, i clienti interessati verranno rimborsati di $US per ogni caso non soddisfatto dalla garanzia. Si veda IBM Internet Security Systems SLA per maggiori dettagli. Prodotto negli Stati Uniti d America Copyright IBM Corporation 2007 Tutti i diritti riservati. GTD00837-ITIT-00