A IBM revelou nesta segunda-feira (24/4) seu novo pacote de segurança projetado para unificar e acelerar a experiência do analista de segurança em todo o ciclo de vida do incidente. O IBM Security QRadar Suite representa uma grande evolução e expansão da marca QRadar, abrangendo todas as principais tecnologias de detecção, investigação e resposta a ameaças, com investimento significativo em inovações em todo o portfólio.
Fornecido como um serviço, o IBM Security QRadar Suite foi criado em uma base aberta e projetado especificamente para as demandas da Nuvem híbrida. Ele apresenta uma interface de usuário única e modernizada em todos os produtos – incorporada com IA avançada e automação projetada para capacitar os analistas a trabalhar com maior velocidade, eficiência e precisão em seus principais conjuntos de ferramentas.
As equipes do Centro de Operações de Segurança (SOC) de hoje estão protegendo uma pegada digital em rápida expansão que se estende por ambientes de Nuvem híbrida, criando complexidade e dificultando o acompanhamento das velocidades de ataque aceleradas. Eles podem ser retardados por investigações de alerta e processos de resposta trabalhosos, unindo manualmente insights e articulando entre dados, ferramentas e interfaces desconectados. Os profissionais do SOC dizem que gastam cerca de um terço do dia investigando e validando incidentes que acabam não sendo ameaças reais, de acordo com uma pesquisa recente.
Com base na liderança existente da empresa em 12 categorias de tecnologia de segurança, a IBM reformulou seu portfólio de detecção e resposta a ameaças para maximizar a velocidade e a eficiência e atender às necessidades específicas dos analistas de segurança atuais. O novo IBM Security QRadar Suite inclui EDR/XDR, SIEM, SOAR e um novo recurso de gerenciamento de log nativo da Nuvem, tudo construído em torno de uma interface de usuário comum, insights compartilhados e fluxos de trabalho conectados, com os seguintes elementos principais de design:
Experiência unificada do analista: refinada em colaboração com centenas de usuários do mundo real, a suíte apresenta uma interface de usuário comum e modernizada em todos os produtos, projetada para aumentar drasticamente a velocidade e a eficiência do analista em toda a cadeia de ataque. Ele é incorporado com IA de nível empresarial e recursos de automação que demonstraram acelerar a investigação e a triagem de alertas em 55% no primeiro ano, em média.
Entrega, velocidade e escala na Nuvem: fornecidos como um serviço na Amazon Web Services (AWS), os produtos QRadar Suite permitem implementação, visibilidade e integração simplificadas em ambientes de Nuvem e fontes de dados. A suíte também inclui um novo recurso de gerenciamento de log nativo da Nuvem otimizado para ingestão de dados altamente eficiente, pesquisa rápida e análise em escala.
Fundação aberta, integrações pré-construídas: o pacote reúne as principais tecnologias necessárias para detecção, investigação e resposta a ameaças, construídas em torno de uma base aberta, um amplo ecossistema de parceiros e mais de 900 integrações pré-construídas que fornecem forte interoperabilidade entre IBM e conjuntos de ferramentas de terceiros.
“Diante de uma superfície de ataque crescente e cronogramas de ataque cada vez menores, velocidade e eficiência são fundamentais para o sucesso de equipes de segurança com recursos limitados”, disse Mary O’Brien, gerente-geral da IBM Security. “A IBM projetou o novo QRadar Suite em torno de uma experiência de usuário singular e moderna, integrada com IA sofisticada e automação para maximizar a produtividade dos analistas de segurança e acelerar sua resposta em cada etapa da cadeia de ataque”, afirmou.
Co-inovação para demandas de segurança do mundo real
O QRadar Suite é o resultado de anos de investimento, aquisições e inovações da IBM na detecção e resposta a ameaças. Ele apresenta dezenas de recursos maduros de IA e automação que foram refinados ao longo do tempo com usuários e dados do mundo real, incluindo compromissos do IBM Managed Security Service com mais de 400 clientes. Também inclui inovações desenvolvidas em colaboração com a IBM Research e a comunidade de segurança de software livre.
Esses recursos baseados em IA demonstraram melhorar significativamente a velocidade e a precisão das operações SOC: por exemplo, permitindo que o IBM Managed Security Services automatize mais de 70% dos fechamentos de alertas e reduza seus cronogramas de triagem de alertas em 55% em média no primeiro ano de implementação.
Reunindo esses recursos por meio da experiência unificada do analista, o QRadar Suite contextualiza e prioriza alertas automaticamente, exibe dados em formato visual para consumo rápido e fornece insights compartilhados e fluxos de trabalho automatizados entre produtos. Essa abordagem pode reduzir drasticamente o número de etapas e telas necessárias para investigar e responder a ameaças. Os recursos incluem:
Triagem de alerta alimentada por IA: prioriza ou fecha alertas automaticamente com base na análise de risco orientada por IA, usando modelos de IA treinados em padrões de resposta de analistas anteriores, juntamente com inteligência de ameaças externas do IBM X-Force e insights contextuais mais amplos de conjuntos de ferramentas de detecção.
Investigação automatizada de ameaças: identifica incidentes de alta prioridade que podem merecer investigação e inicia automaticamente a investigação buscando artefatos associados e reunindo evidências por meio de mineração de dados em ambientes. O sistema usa esses resultados para gerar uma linha do tempo e um gráfico de ataque do incidente com base na estrutura MITRE ATT&CK e recomenda ações para acelerar a resposta.
Caça acelerada de ameaças: usa linguagem de busca de ameaças de código aberto e recursos de pesquisa federada para ajudar os caçadores de ameaças a descobrir ataques furtivos e indicadores de comprometimento em seus ambientes, sem mover dados de sua fonte original.
Ao ajudar os analistas a responder com mais rapidez e eficiência, as tecnologias QRadar também podem ajudar as equipes de segurança a melhorar sua produtividade e liberar o tempo dos analistas para trabalhos de maior valor.
Pacote de segurança aberto, conectado e modernizado
O QRadar Suite utiliza tecnologias e padrões abertos em todo o portfólio, juntamente com centenas de integrações pré-construídas com parceiros do ecossistema IBM Security. Esse modelo permite insights compartilhados mais profundos e ações automatizadas em Nuvens de terceiros, produtos pontuais e data lakes, o que pode reduzir o tempo de implantação e integração de meses para dias ou semanas.
O IBM QRadar Suite inclui os seguintes produtos principais, inicialmente fornecidos como SaaS e atualizados com a nova experiência de analista unificada:
QRadar Log Insights: uma nova solução de observabilidade de segurança e gerenciamento de log nativo da Nuvem que fornece ingestão de dados simplificada, pesquisa em menos de um segundo e análise rápida. Ele aproveita um Data Lake de segurança elástico otimizado para coletar, armazenar e executar análises em terabytes de dados com maior velocidade e eficiência. Ele é projetado para gerenciamento de log de segurança econômico junto com pesquisa e investigação federadas.
QRadar EDR e XDR: ajuda as empresas a proteger seus endpoints contra ameaças de dia zero anteriormente desconhecidas, usando automação e centenas de aprendizado de máquina e modelos comportamentais para detectar anomalias comportamentais e responder a ataques quase em tempo real. Ele utiliza uma abordagem exclusiva que monitora os sistemas operacionais de fora, ajudando a evitar manipulação ou interferência de adversários. Para empresas que buscam estender seus recursos de detecção e resposta além do terminal, a IBM também oferece XDR com correlação de alerta, investigação automatizada e respostas recomendadas em rede, Nuvem, e-mail e muito mais, bem como detecção e resposta gerenciadas (MDR).
QRadar SOAR: ajuda as organizações a automatizar e orquestrar fluxos de trabalho de resposta a incidentes e garantir que seus processos específicos sejam seguidos de maneira consistente, otimizada e mensurável. Ele inclui 300 integrações pré-construídas e oferece playbooks prontos para responder a mais de 180 regulamentos globais de violação de dados e privacidade.
QRadar SIEM: o QRadar SIEM foi aprimorado com a nova interface de analista unificada que fornece insights e fluxos de trabalho compartilhados com conjuntos de ferramentas de operações de segurança mais amplos. Ele oferece detecção em tempo real, aproveitando IA, análise de rede e comportamento do usuário e inteligência de ameaças do mundo real criada para fornecer aos analistas alertas mais precisos, contextualizados e priorizados. A IBM também planeja disponibilizar o QRadar SIEM como um serviço na AWS até o final do segundo trimestre de 2023.
Serviço
www.ibm.com/qradar
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo