IBM ha presentado su nueva suite de seguridad diseñada para unificar y acelerar la experiencia de los analistas de seguridad a lo largo de todo el ciclo de vida de los incidentes. IBM Security QRadar Suite representa una importante evolución y expansión de la marca QRadar, que abarca todas las tecnologías básicas de detección, investigación y respuesta ante amenazas, con una importante inversión en innovaciones en todo el porfolio de productos.
Suministrada como servicio, IBM Security QRadar Suite está construida sobre una base abierta y diseñada específicamente para las exigencias de la nube híbrida. Presenta una interfaz de usuario única y modernizada en todos los productos, con IA y automatización avanzadas integradas que permiten a los analistas trabajar con mayor velocidad, eficiencia y precisión en sus principales conjuntos de herramientas.
En la actualidad, los equipos de los centros de operaciones de seguridad (SOC) protegen una huella digital que crece a un ritmo rápido y se extiende a través de entornos de nube híbrida, lo que crea complejidad y dificulta seguir el ritmo de la aceleración de los ataques. La investigación de alertas y los procesos de respuesta, que exigen mucho trabajo, pueden ralentizarlos, al igual que la recopilación manual de información y la alternancia entre datos, herramientas e interfaces desconectados. Según una encuesta reciente, los profesionales de los SOC afirman que dedican aproximadamente un tercio de su jornada a investigar y validar incidentes que resultan no ser amenazas reales.
Basándose en el actual liderazgo de la compañía en 12 categorías de seguridad, IBM ha rediseñado su cartera de productos de detección y respuesta a amenazas, líder del mercado, para ofrecer la máxima velocidad y eficiencia, y satisfacer las necesidades específicas de los analistas de seguridad actuales. La nueva IBM Security QRadar Suite incluye EDR/XDR, SIEM, SOAR y una nueva función de gestión de registros nativa de la nube. Todo ello construido en torno a una interfaz de usuario común, con información compartida y flujos de trabajo conectados, además de los siguientes elementos de diseño básicos:
* Experiencia analítica unificada: perfeccionada en colaboración con cientos de usuarios reales, la suite cuenta con una interfaz de usuario común modernizada en todos los productos y ha sido diseñada para aumentar significativamente la velocidad y la eficiencia de los equipos de seguridad en toda la cadena de ataque. Incorpora funciones de IA y automatización de nivel empresarial que han demostrado acelerar la investigación y clasificación de alertas en un 55% de media durante el primer año.
* Desempeño en la nube, velocidad y escala: disponibles como un servicio en Amazon Web Services (AWS), los productos QRadar Suite permiten un despliegue, visibilidad e integración simplificado a través de entornos en la nube y fuentes de datos. La suite también incluye una nueva capacidad de gestión de registros nativa en la nube optimizada para una acogida de datos altamente eficiente, búsqueda rápida y análisis a escala.
* Base abierta, integraciones predefinidas: la suite reúne las principales tecnologías necesarias para la detección, investigación y respuesta ante amenazas, desarrolladas sobre una base abierta, un amplio ecosistema de socios y más de 900 integraciones pre-integradas que proporcionan una sólida interoperabilidad entre IBM y conjuntos de herramientas de terceros.
Co-innovación para las demandas de seguridad del mundo real
QRadar Suite es la culminación de años de inversión, adquisiciones e innovaciones de IBM en detección y respuesta ante amenazas. Cuenta con docenas de capacidades maduras de IA y automatización que se han perfeccionado con el tiempo a partir de la actividad de los usuarios y de datos reales, incluyendo los compromisos de IBM Managed Security Service con más de 400 clientes. También incluye innovaciones desarrolladas en colaboración con IBM Research y la comunidad de seguridad de código abierto.
Se ha demostrado que estas funciones basadas en IA mejoran significativamente la velocidad y la precisión de las operaciones de los SOC: por ejemplo, permitiendo a IBM Managed Security Services automatizar más del 70% de los cierres de alertas y reducir sus plazos de selección de alertas en un 55% de media durante el primer año de implementación.
Al reunir estas capacidades a través de una experiencia unificada para el analista, QRadar Suite contextualiza y prioriza automáticamente las alertas, muestra los datos en formato visual para un consumo rápido y proporciona perspectivas compartidas y flujos de trabajo automatizados entre productos. Este enfoque puede reducir drásticamente el número de pasos y pantallas necesarios para investigar y responder a las amenazas. Algunos ejemplos son:
* Selección de alertas basadas en IA: prioriza o cierra alertas en función del análisis de riesgos basados en IA entrenados en patrones de respuesta de analistas anteriores, junto con inteligencia de amenazas externas de IBM X-Force e informaciones más amplias procedentes de todos los conjuntos de herramientas de detección.
* Investigación automatizada de amenazas: identifica incidentes de alta prioridad que pueden justificar una investigación y la inicia automáticamente, obteniendo artefactos asociados y recopilando pruebas y datos en todos los entornos. El sistema utiliza estos resultados para generar una cronología y un gráfico de ataque del incidente basado en el marco ATT&CK de MITRE, y recomienda acciones para acelerar la respuesta.
* Búsqueda acelerada de amenazas: utiliza un lenguaje de amenazas de código abierto y capacidades de búsqueda para ayudar a los profesionales a descubrir ataques furtivos e indicadores de compromiso en sus entornos, sin mover los datos de su fuente original.
Al ayudar a los analistas a responder con mayor rapidez y eficacia, las tecnologías integradas en QRadar también pueden ayudar a los equipos de seguridad a mejorar su productividad y liberar tiempo de los analistas para que realicen tareas de mayor valor.
Suite de seguridad abierta, conectada y modernizada
QRadar suite aprovecha las tecnologías y los estándares abiertos de todo el portfolio, junto con cientos de integraciones predefinidas con socios del ecosistema de IBM Security. Este modelo permite un conocimiento compartido más profundo y acciones automatizadas a través de nubes de terceros, productos puntuales y data lakes, pudiendo reducir los tiempos de despliegue e integración de meses a días o semanas.
IBM QRadar Suite también incluye los siguientes productos principales, suministrados inicialmente como SaaS y actualizados con la nueva experiencia de analista unificada:
* QRadar Log Insights: una nueva solución de gestión de registros y observabilidad de la seguridad en la nube que proporciona una ingestión de datos simplificada, búsquedas en menos de un segundo y análisis rápidos. Está diseñada para una gestión rentable de los registros de seguridad, junto con búsquedas e investigaciones federadas.
* QRadar EDR y XDR: ayuda a las empresas a proteger sus terminales contra amenazas desconocidas hasta ahora, utilizando la automatización y cientos de modelos de aprendizaje y comportamientos automáticos para detectar anomalías de comportamiento y responder a los ataques casi en tiempo real. Aprovecha un enfoque único que supervisa los sistemas operativos desde el exterior, ayudando a evitar la manipulación o interferencia de los ciberdelincuentes. Para las empresas que buscan ampliar sus capacidades de detección y respuesta más allá del endpoint, IBM también ofrece XDR con correlación de alertas, investigación automatizada y respuestas recomendadas a través de la red, la nube, el correo electrónico y más, así como detección y respuesta gestionadas (MDR).
* QRadar SOAR: esta solución, que ha recibido el premio Red Dot Design Award por su interfaz y experiencia de usuario, ayuda a las organizaciones a automatizar y orquestar los flujos de trabajo de respuesta a incidentes y a garantizar que sus procesos específicos se siguen de forma coherente, optimizada y medible. Además, incluye 300 integraciones preconfiguradas para responder a más de 180 normativas globales sobre violación de datos y privacidad.
* QRadar SIEM: esta solución de IBM, líder del mercado, QRadar SIEM se ha mejorado con la nueva interfaz de analista unificada, que proporciona información y flujos de trabajo compartidos con herramientas de operaciones de seguridad más amplias. Ofrece detección en tiempo real, aprovechando IA, análisis de comportamiento de red y usuario, e inteligencia de amenazas del mundo real para proporcionar a los analistas alertas más precisas, contextualizadas y priorizadas. IBM también tiene previsto que QRadar SIEM esté disponible como servicio en AWS a finales del segundo trimestre de 2023.
