IBM ha presentado su nueva suite de seguridad diseñada para unificar y acelerar la experiencia de los analistas de seguridad a lo largo de todo el ciclo de vida de los incidentes. IBM Security QRadar Suite representa una importante evolución y expansión de la marca QRadar, abarcando todas las tecnologías principales de detección, investigación y respuesta a amenazas, con una importante inversión en innovaciones en toda la cartera.
Suministrada como un servicio, IBM Security QRadar Suite está construida sobre una base abierta y diseñada específicamente para las demandas de la nube híbrida. Presenta una interfaz de usuario única y modernizada en todos los productos, integrada con IA y automatización avanzadas diseñadas para permitir a los analistas trabajar con mayor velocidad, eficiencia y precisión en sus principales conjuntos de herramientas.
Hoy en día, los equipos de los centros de operaciones de seguridad (SOC) protegen una huella digital en rápida expansión que se extiende por entornos de nube híbrida, lo que genera complejidad y dificulta seguir el ritmo de la aceleración de los ataques. Pueden verse ralentizados por investigaciones de alertas y procesos de respuesta que requieren mucho trabajo, cosiendo manualmente las perspectivas y pivotando entre datos, herramientas e interfaces desconectados. Según una encuesta reciente, los profesionales de los SOC afirman que dedican alrededor de un tercio de su jornada a investigar y validar incidentes que resultan no ser amenazas reales.
Basándose en el actual liderazgo de la compañía en 12 categorías de tecnología de seguridad,3 IBM ha rediseñado su cartera de productos de detección y respuesta a amenazas, líder del mercado, para maximizar la velocidad y la eficiencia, y satisfacer las necesidades específicas de los analistas de seguridad actuales. La nueva IBM Security
QRadar Suite incluye EDR/XDR, SIEM, SOAR y una nueva capacidad de gestión de registros nativa de la nube, todo ello construido en torno a una interfaz de usuario común, información compartida y flujos de trabajo conectados, con los siguientes elementos centrales de diseño:
– Experiencia analítica unificada: Perfeccionada en colaboración con cientos de usuarios reales, la suite presenta una interfaz de usuario común y modernizada en todos los productos: diseñada para aumentar drásticamente la velocidad y la eficiencia de los analistas en toda la cadena de ataque. Incorpora funciones de IA y automatización de nivel empresarial que han demostrado acelerar la investigación y clasificación de alertas en un 55% de media durante el primer año.
– Entrega en la nube, velocidad y escala: Entregados como un servicio en Amazon Web Services (AWS), los productos de QRadar Suite permiten un despliegue simplificado, visibilidad e integración a través de entornos en la nube y fuentes de datos. La suite también incluye una nueva capacidad de gestión de registros nativa de la nube optimizada para una ingestión de datos altamente eficiente, búsqueda rápida y análisis a escala.
– Base abierta, integraciones preconfiguradas: La suite reúne las principales tecnologías necesarias para la detección, investigación y respuesta ante amenazas, construidas sobre una base abierta, un amplio ecosistema de partners y más de 900 integraciones pre-construidas que proporcionan una fuerte interoperabilidad entre IBM y conjuntos de herramientas de terceros.
«Ante una superficie de ataque cada vez mayor y unos plazos de ataque cada vez más cortos, la velocidad y la eficiencia son fundamentales para el éxito de los equipos de seguridad con recursos limitados», afirma Mary O’Brien, Directora General de IBM Security. «IBM ha diseñado la nueva suite QRadar en torno a una experiencia de usuario singular y modernizada, integrada con IA y automatización sofisticadas para maximizar la productividad de los analistas de seguridad y acelerar su respuesta en cada paso de la cadena de ataque.»
Co-innovación para las demandas de seguridad del mundo real
QRadar Suite es la culminación de años de inversión, adquisiciones e innovaciones de IBM en detección y respuesta a amenazas. Cuenta con docenas de capacidades maduras de IA y automatización que se han perfeccionado con el tiempo con usuarios y datos del mundo real, incluidos los compromisos de IBM Managed Security Service con más de 400 clientes.
También incluye innovaciones desarrolladas en colaboración con IBM Research y la comunidad de seguridad de código abierto.
Se ha demostrado que estas funciones basadas en IA mejoran significativamente la velocidad y la precisión de las operaciones de los SOC: Por ejemplo, permitiendo a IBM Managed Security Services automatizar más del 70% de los cierres de alertas y reducir sus plazos de triaje de alertas en un 55%2 de media durante el primer año de implementación.
Fuente: IBM.