IBM Corp. ha anunciado una nueva suite de seguridad denominada IBM Security QRadar+, cuyo objetivo es unificar y acelerar la detección, investigación y respuesta ante amenazas a lo largo de todo el ciclo de vida de los incidentes.
Construida sobre una base abierta y diseñada para operaciones multicloud, la suite hace que cada capacidad sea accesible a través de una única interfaz de usuario modernizada que proporciona automatización integrada y funcionalidad de inteligencia artificial, dijo IBM.
IBM Security QRadar+ abarca una serie de funciones de detección y respuesta de puntos finales, detección y respuesta ampliadas, gestión de eventos e información de seguridad y orquestación, automatización y respuesta de seguridad, junto con la gestión de registros nativa en la nube. En conjunto, estas funciones combinadas de EDR, XDR, SIEM y SOAR garantizan que los analistas de seguridad puedan responder a todas y cada una de las amenazas con la máxima rapidez y eficacia, según IBM.
Según la empresa, los analistas de seguridad se benefician de una experiencia más unificada y de una entrega simplificada basada en la nube, ya que IBM Security QRadar+ se ofrece como servicio en Amazon Web Services. Se basa en tecnologías básicas de código abierto y ofrece más de 900 integraciones predefinidas con herramientas de seguridad de terceros. IBM dijo que ya está disponible a través de varias ofertas individuales de software como servicio o una licencia de la suite QRadar+.
«IBM ha diseñado toda la cartera de QRadar+ en torno a una experiencia de usuario única y modernizada, integrada con sofisticada inteligencia artificial y automatización para maximizar la productividad de los analistas de seguridad y acelerar su respuesta en cada paso de la cadena de ataque», dijo la Directora General de Seguridad de IBM, Mary O’Brien.
Lo que realmente destaca son las funciones integradas de inteligencia artificial y automatización, que, según IBM, han demostrado mejorar significativamente la velocidad y la precisión de las operaciones de los centros de operaciones de seguridad. Incluyen funciones como un sistema de triaje de alertas impulsado por IA que prioriza y cierra automáticamente las alertas utilizando modelos de IA entrenados en patrones de respuesta de analistas de seguridad anteriores e inteligencia sobre amenazas externas.
Las herramientas automatizadas de investigación de amenazas son capaces de identificar incidentes de alta prioridad que justifiquen una investigación e iniciar automáticamente ese proceso mediante la obtención de artefactos asociados y la recopilación de otras pruebas a través de la minería de datos. De este modo, el sistema puede generar automáticamente una cronología y un gráfico de ataque del incidente, y recomendar los siguientes pasos.
Mientras tanto, existen herramientas aceleradas de caza de amenazas que utilizan «paquetes de caza de amenazas» de código abierto junto con la búsqueda federada para descubrir «ataques furtivos» e indicadores de compromiso en los sistemas de una empresa.
Holger Mueller, analista de Constellation Research Inc., afirma que las operaciones de seguridad están cambiando rápidamente, pasando de ser algo impulsado por los operadores a algo impulsado por la IA. «Los retos a los que se enfrentan las empresas en materia de seguridad han superado el nivel de procesamiento y productividad humanos, y simplemente no hay suficientes profesionales para todos», afirma Mueller. «Así que tiene mucho sentido para IBM ofrecer triaje de alertas impulsado por IA e investigaciones automatizadas de amenazas que pueden ayudar a las empresas a superar estas dificultades.»
IBM dijo que unificar todas estas capacidades en una sola experiencia permite a los equipos de seguridad contextualizar y priorizar cualquier incidente que ocurra de manera más efectiva, al tiempo que reduce el número de pasos necesarios para responder a las amenazas. De este modo, permite a los equipos aumentar la productividad y liberarse para centrarse en un trabajo de mayor valor.
Fuente WEB | Editado por CambioDigital OnLine