IBM Security anuncia compra da ReaQta para ampliar oferta XDR

A IBM Security anunciou a intenção de adquirir a ReaQta, uma plataforma de detecção e resposta autônoma de IA de alto nível, construída por um grupo de elite de especialistas em segurança cibernética e pesquisadores de IA/ML. As soluções de segurança de endpoint da ReaQta são projetadas para aproveitar a IA para identificar e gerenciar automaticamente as ameaças, enquanto permanecem indetectáveis ​​pelos adversários. Essa mudança expandirá os recursos da IBM no mercado de detecção e resposta estendida (XDR), alinhando-se com sua estratégia de fornecer segurança com uma abordagem aberta que se estende por ferramentas, dados e ambientes de Nuvem híbrida.

Como parte do anúncio, a IBM também detalhou um novo conjunto de ofertas XDR sob a marca QRadar. O IBM QRadar XDR ajuda os analistas de segurança a quebrar os silos entre a proliferação de produtos pontuais na indústria – fornecendo visibilidade abrangente em ferramentas de segurança e fontes de dados, seja na Nuvem ou no local, e equipando equipes de segurança com os insights e automação de que precisam para agir rapidamente. Após o fechamento, as ofertas do ReaQta se tornarão parte deste portfólio, adicionando recursos XDR nativos expandidos ao portfólio de segurança da IBM com o objetivo de ajudar os clientes a adotar monitoramento contínuo e resposta rápida como parte de uma abordagem Zero Trust.

As empresas hoje estão lutando para proteger ambientes de TI cada vez mais dispersos, com a proliferação de dispositivos, usuários e tecnologias se espalhando por Nuvens e infraestrutura local. Como resultado, os eventos de segurança estão se tornando mais difíceis e caros de detectar e conter, com violações de dados custando mais do que US$ 4 milhões por incidente e levando uma média de 212 dias para serem identificadas, de acordo com o Relatório de Custo de Violação de Dados de 2021 da IBM e Ponemon Institute.

“A complexidade criou um manto sob o qual os atacantes estão operando, aumentando sua capacidade de contornar os defensores”, disse Mary O’Brien, gerente geral de Segurança da IBM. “O futuro da segurança está aberto, usando tecnologias que podem conectar os insights de segurança que estão enterrados em ferramentas distintas e IA avançada para identificar e responder automaticamente a ameaças mais rapidamente em toda a infraestrutura, do terminal à Nuvem. Com nossos recursos expandidos via QRadar XDR e a adição planejada do ReaQta, a IBM está ajudando os clientes a ficarem à frente dos invasores com a primeira solução XDR que reduz a dependência do fornecedor por meio do uso de padrões abertos”, explica

QRadar XDR Suite

Uma evolução do portfólio de inteligência de segurança do IBM QRadar, o IBM QRadar XDR é um conjunto de software de segurança desenvolvido na plataforma de segurança nativa da Nuvem da IBM, o Cloud Pak for Security. O IBM QRadar XDR abrange os principais recursos básicos de detecção, investigação e resposta de ameaças para ajudar as organizações a modernizar sua infraestrutura existente de TI e segurança.

A IBM está implementando uma abordagem de conexão aberta para XDR, aproveitando seu compromisso com a segurança aberta e a Open Cybersecurity Alliance, bem como alianças e integrações com mais de 200 fornecedores de Nuvem e segurança, criando o maior ecossistema XDR do setor. O conjunto QRadar XDR também inclui tecnologias de segurança nativas da IBM que os clientes podem escolher para alavancar para Gerenciamento de Informações e Eventos de Segurança (SIEM), Detecção e Resposta de Rede (NDR) e Automação e Resposta de Orquestração de Segurança (SOAR).

Agora, com a adição do ReaQta, o conjunto QRadar XDR também incluirá uma opção para Endpoint Detection and Response (EDR), permitindo que a IBM forneça recursos nativos para todas as funções principais de XDR, ao mesmo tempo em que fornece aos clientes a opção de aproveitar os investimentos existentes e ferramentas de terceiros em todo o amplo ecossistema de parceiros da IBM. O IBM QRadar XDR também será projetado para fornecer alertas mais precisos enquanto ajuda a reduzir os processos manuais por meio de automações de detecção e resposta pré-construídas.

Com base na abordagem aberta da IBM para XDR, a empresa também introduziu o XDR Connect, que ajuda as empresas a se conectar e automatizar a detecção de ameaças e resposta em conjuntos de ferramentas existentes. Parte do conjunto QRadar XDR, o XDR Connect fornece um fluxo de trabalho unificado e simplificado para triagem de alerta, investigação e caça a ameaças, análise de causa raiz automatizada e resposta, conectando-se às ferramentas existentes das organizações ou às próprias tecnologias XDR da IBM.

XDR Connect oferece um gerenciamento centralizado de incidentes de segurança com detecção predefinida e regras de resposta por meio de mais de 30 código aberto, integrações pré-construídas e conectores de dados. Ele também fornece acesso aos mais recentes insights de inteligência sobre ameaças e dados da IBM e de terceiros. Essa abordagem exclusiva permite que as empresas capitalizem melhor os investimentos em segurança existentes, se modernizem com novas ferramentas de segurança e fontes de dados e simplifiquem suas operações gerais de segurança com fluxos de trabalho unificados baseados em IA, projetados para uma resposta mais rápida e simplificada.

Serviço
www.ibm.com