Estás leyendo
IBM lanza la nueva suite de seguridad de QRadar para acelerar la detección y respuesta ante amenazas
ESPECIAL DES2024 - La Ecuación Digital

IBM lanza la nueva suite de seguridad de QRadar para acelerar la detección y respuesta ante amenazas

  • Una interfaz unificada y modernizada agiliza la respuesta de los analistas a lo largo de todo el ciclo de vida de los ataques
  • Las funciones sofisticadas de IA y automatización aceleran la selección de alertas en un 55%

ha presentado su  nueva suite de diseñada para unificar y acelerar la experiencia de los analistas de seguridad a lo largo de todo el ciclo de vida de los incidentes. IBM Security QRadar Suite representa una importante evolución y expansión de la marca QRadar, que abarca todas las tecnologías básicas de detección, investigación y respuesta ante amenazas, con una importante inversión en innovaciones en todo el porfolio de productos.

Suministrada como servicio, IBM Security QRadar Suite está construida sobre una base abierta y diseñada específicamente para las exigencias de la nube híbrida. Presenta una interfaz de usuario única y modernizada en todos los productos, con IA y automatización avanzadas integradas que permiten a los analistas trabajar con mayor velocidad, eficiencia y precisión en sus principales conjuntos de herramientas.

En la actualidad, los equipos de los centros de operaciones de seguridad (SOC) protegen una huella digital que crece a un ritmo rápido y se extiende a través de entornos de nube híbrida, lo que crea complejidad y dificulta seguir el ritmo de la aceleración de los ataques. La investigación de alertas y los procesos de respuesta, que exigen mucho trabajo, pueden ralentizarlos, al igual que la recopilación manual de información y la alternancia entre datos, herramientas e interfaces desconectados. Según una encuesta reciente, los profesionales de los SOC afirman que dedican aproximadamente un tercio de su jornada a investigar y validar incidentes que resultan no ser amenazas reales.

Basándose en el actual liderazgo de la compañía en 12 categorías de seguridad, IBM ha rediseñado su cartera de productos de detección y respuesta a amenazas, líder del mercado, para ofrecer la máxima velocidad y eficiencia, y satisfacer las necesidades específicas de los analistas de seguridad actuales. La nueva IBM Security QRadar Suite incluye EDR/XDR, SIEM, SOAR y una nueva función de gestión de registros nativa de la nube. Todo ello construido en torno a una interfaz de usuario común, con información compartida y flujos de trabajo conectados, además de los siguientes elementos de diseño básicos:

*        Experiencia analítica unificada: perfeccionada en colaboración con cientos de usuarios reales, la suite cuenta con una interfaz de usuario común modernizada en todos los productos y ha sido diseñada para aumentar significativamente la velocidad y la eficiencia de los equipos de seguridad en toda la cadena de ataque. Incorpora funciones de IA y automatización de nivel empresarial que han demostrado acelerar la investigación y clasificación de alertas en un 55% de media durante el primer año.
*        Desempeño en la nube, velocidad y escala: disponibles como un servicio en Amazon Web Services (AWS), los productos QRadar Suite permiten un despliegue, visibilidad e integración simplificado a través de entornos en la nube y fuentes de datos. La suite también incluye una nueva capacidad de gestión de registros nativa en la nube optimizada para una acogida de datos altamente eficiente, búsqueda rápida y análisis a escala.
*        Base abierta, integraciones predefinidas: la suite reúne las principales tecnologías necesarias para la detección, investigación y respuesta ante amenazas, desarrolladas sobre una base abierta, un amplio ecosistema de socios y más de 900 integraciones pre-integradas que proporcionan una sólida interoperabilidad entre IBM y conjuntos de herramientas de terceros.

Ante un escenario de ataque cada vez mayor y con una frecuencia de tiempo menor, la velocidad y la eficiencia son fundamentales para el éxito de los equipos de seguridad con recursos limitados», ha afirmado. IBM ha diseñado toda la cartera nueva de QRadar Suite en torno a una experiencia de usuario singular y modernizada, integrada con IA y automatización sofisticadas para maximizar la productividad de los analistas de seguridad y acelerar su respuesta en cada paso de la cadena de ataque.Mary O'Brien, directora general de IBM Security

Co-innovación para las demandas de seguridad del mundo real

QRadar Suite es la culminación de años de inversión, adquisiciones e innovaciones de IBM en detección y respuesta ante amenazas. Cuenta con docenas de capacidades maduras de IA y automatización que se han perfeccionado con el tiempo a partir de la actividad de los usuarios y de datos reales, incluyendo los compromisos de IBM Managed Security Service con más de 400 clientes. También incluye innovaciones desarrolladas en colaboración con IBM Research y la comunidad de seguridad de código abierto.

Se ha demostrado que estas funciones basadas en IA mejoran significativamente la velocidad y la precisión de las operaciones de los SOC: por ejemplo, permitiendo a IBM Managed Security Services automatizar más del 70% de los cierres de alertas y reducir sus plazos de selección de alertas en un 55% de media durante el primer año de implementación.

Al reunir estas capacidades a través de una experiencia unificada para el analista, QRadar Suite contextualiza y prioriza automáticamente las alertas, muestra los datos en formato visual para un consumo rápido y proporciona perspectivas compartidas y flujos de trabajo automatizados entre productos. Este enfoque puede reducir drásticamente el número de pasos y pantallas necesarios para investigar y responder a las amenazas. Algunos ejemplos son:

*        Selección de alertas basadas en IA: prioriza o cierra alertas en función del análisis de riesgos basados en IA entrenados en patrones de respuesta de analistas anteriores, junto con inteligencia de amenazas externas de IBM X-Force e informaciones más amplias procedentes de todos los conjuntos de herramientas de detección.
*        Investigación automatizada de amenazas: identifica incidentes de alta prioridad que pueden justificar una investigación y la inicia automáticamente, obteniendo artefactos asociados y recopilando pruebas y datos en todos los entornos. El sistema utiliza estos resultados para generar una cronología y un gráfico de ataque del incidente basado en el marco ATT&CK de MITRE, y recomienda acciones para acelerar la respuesta.
*        Búsqueda acelerada de amenazas: utiliza un lenguaje de amenazas de código abierto y capacidades de búsqueda para ayudar a los profesionales a descubrir ataques furtivos e indicadores de compromiso en sus entornos, sin mover los datos de su fuente original.

Te puede interesar
Identidad Digital

Al ayudar a los analistas a responder con mayor rapidez y eficacia, las tecnologías integradas en QRadar también pueden ayudar a los equipos de seguridad a mejorar su productividad y liberar tiempo de los analistas para que realicen tareas de mayor valor.

Suite de seguridad abierta, conectada y modernizada

QRadar suite aprovecha las tecnologías y los estándares abiertos de todo el portfolio, junto con cientos de integraciones predefinidas con socios del ecosistema de IBM Security. Este modelo permite un conocimiento compartido más profundo y acciones automatizadas a través de nubes de terceros, productos puntuales y data lakes, pudiendo reducir los tiempos de despliegue e integración de meses a días o semanas.

IBM QRadar Suite también incluye los siguientes productos principales, suministrados inicialmente como SaaS y actualizados con la nueva experiencia de analista unificada:

*        QRadar Log Insights: una nueva solución de gestión de registros y observabilidad de la seguridad en la nube que proporciona una ingestión de datos simplificada, búsquedas en menos de un segundo y análisis rápidos. Está diseñada para una gestión rentable de los registros de seguridad, junto con búsquedas e investigaciones federadas.
*        QRadar EDR y XDR: ayuda a las empresas a proteger sus terminales contra amenazas desconocidas hasta ahora, utilizando la automatización y cientos de modelos de aprendizaje y comportamientos automáticos para detectar anomalías de comportamiento y responder a los ataques casi en tiempo real. Aprovecha un enfoque único que supervisa los sistemas operativos desde el exterior, ayudando a evitar la manipulación o interferencia de los ciberdelincuentes. Para las empresas que buscan ampliar sus capacidades de detección y respuesta más allá del endpoint, IBM también ofrece XDR con correlación de alertas, investigación automatizada y respuestas recomendadas a través de la red, la nube, el correo electrónico y más, así como detección y respuesta gestionadas (MDR).
*        QRadar SOAR: esta solución, que ha recibido el premio Red Dot Design Award por su interfaz y experiencia de usuario, ayuda a las organizaciones a automatizar y orquestar los flujos de trabajo de respuesta a incidentes y a garantizar que sus procesos específicos se siguen de forma coherente, optimizada y medible. Además, incluye 300 integraciones preconfiguradas para responder a más de 180 normativas globales sobre violación de datos y privacidad.
*        QRadar SIEM: esta solución de IBM, líder del mercado, QRadar SIEM se ha mejorado con la nueva interfaz de analista unificada, que proporciona información y flujos de trabajo compartidos con herramientas de operaciones de seguridad más amplias. Ofrece detección en tiempo real, aprovechando IA, análisis de comportamiento de red y usuario, e inteligencia de amenazas del mundo real para proporcionar a los analistas alertas más precisas, contextualizadas y priorizadas. IBM también tiene previsto que QRadar SIEM esté disponible como servicio en AWS a finales del segundo trimestre de 2023.

DES - Digital Enterprise Show 2024
Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.   
Privacidad