IMB ha presentado la nueva suite de seguridad QRadar, que integra todas las tecnologías básicas de detección, investigación y respuesta ante amenazas de seguridad, añadiendo una interfaz de usuario “modernizada”, y el uso de Inteligencia Artificial (IA) y automatización para ayudar a los analistas de incidentes.
IBM Security engloba una serie de productos y servicios de seguridad enfocados en la protección de empresas e instituciones. En este sentido, la compañía ha apuntado que, ante un escenario de ataques en aumento y un margen tiempo menor para frenarlos, “la velocidad y la eficiencia son fundamentales”, sobre todo, a la hora de enfrentar ataques con equipos de seguridad de recursos limitados.
Por ello, IBM ha lanzado la nueva suite de seguridad de QRadar, que está diseñada en torno a la experiencia de usuario “singular y modernizada” que, además, integra IA y automatización “sofisticadas” para “maximizar la productividad” de los analistas de incidentes de seguridad de cara a “acelerar su respuesta” frente a los ataques.
Esta suite está diseñada para las especificaciones y exigencias de la nube híbrida. En este sentido, se ofrece como un servicio en Amazon Web Services (AWS), lo que permite que sus productos estén integrados de forma sencilla a través de entornos en la nube y fuentes de datos, ha explicado IBM.
De esta forma, permite una nueva capacidad de gestión de registros en la nube para acoger datos y realizar búsquedas rápidas, así como análisis a escala.
Según datos recopilados por IBM, los centros de operaciones de seguridad (SOC) dedican aproximadamente un tercio de su jornada a “investigar y validar incidentes”. Con las funciones de IA y automatización que integra la suite, la compañía asegura que ha conseguido acelerar la selección de alertas en un 55 por ciento.
Para lograrlo, suite da prioridad o cierra alertas en función del análisis de riesgos basado en IA, que se entrena con patrones de respuesta de analistas anteriores, junto con inteligencia de amenazas externas de IBM X-Force e información más amplia que es recogida por todos los conjuntos de herramientas de detección.
Siguiendo esta línea, la IA también es capaz de identificar incidentes de “alta prioridad” y, tras ello, comenzar a investigarlos automáticamente, incluso, recopilando pruebas y datos en todos los entornos. De esta forma, crea una cronología y un gráfico de ataque del incidente y recomienda acciones posibles para acelerar la respuesta a la amenaza.
Igualmente, otra de las funciones que integra la IA es la búsqueda acelerada de amenazas. Con ella, utiliza un lenguaje de amenazas de código de abierto y capacidades de búsqueda para ayudar a los investigadores a descubrir “ataques furtivos” o entornos que estén en peligro.
En base a todo ello, la nueva IBM Security QRadar Suite incluye una selección de sus productos de detección y respuestas de amenazas. Todo ello construido en una interfaz de usuario común, con información compartida y flujos de trabajo conectados para facilitar el trabajo de los analistas.
En primer lugar, se encuentra QRadar Log Insights, una nueva solución de gestión de registros y observabilidad de la seguridad en la nube que proporciona una ingestión de datos simplificada y análisis rápidos.
Asimismo, también incluye QRadar EDR y XDR, una solución que ayuda tener protección contra amenazas desconocidas. Para ello, utiliza la automatización y modelos de aprendizaje para detectar anomalías de comportamiento y, en base a ello, responder a los ataques “casi en tiempo real”.
Otra de las soluciones que incluye la suite es QRadar SOAR, con la que ayuda a las organizaciones a automatizar los flujos de trabajo de respuesta a incidentes de seguridad. Con ello, se busca garantizar que los procesos específicos frente a amenazas “se siguen de forma coherente, optimizada y medible”. Esta solución también incluye 300 integraciones preconfiguradas para responder a más de 180 normativas globales sobre violación de datos y privacidad.
Finalmente, la suite incluye QRadar SIEM, una solución que presenta una nueva interfaz de analista unificada y que proporciona información y flujos de trabajo compartidos con herramientas de operaciones de seguridad “más amplias”.
De esta forma, ofrece detección de amenazas en tiempo real gracias a la IA, al análisis de comportamiento de la red y del usuario, y a “inteligencia de amenazas del mundo real”, con lo que consigue proporcionar a los analistas alertas “más precisas y contextualizadas”.
Con información de Europa Press