IBM Security redesenha QRadar SIEM, que passa a contar com IA generativa

A IBM anunciou nesta terça-feira (7/11) uma grande evolução de seu IBM QRadar SIEM, que foi redesenhado em uma nova arquitetura nativa da Nuvem, construído especificamente para escala de Nuvem híbrida, velocidade e flexibilidade. A IBM também revelou planos para fornecer recursos generativos de IA em seu portfólio de detecção e resposta a ameaças, aproveitando o watsonx, a plataforma de dados e IA pronta para empresas.

Os atuais ambientes de Nuvem híbrida estão evoluindo e aumentando a uma taxa exponencial, criando uma superfície de ataque maior e mais complexa para proteger. Esta crescente pegada de TI torna mais difícil encontrar rapidamente as verdadeiras ameaças entre o ruído – retardado por tecnologias isoladas, pesquisas manuais e uma sobrecarga de alertas, sem contexto ou visualizações claras. Na verdade, os profissionais do SOC recebem menos da metade (49%) dos alertas que deveriam revisar em um dia normal de trabalho, de acordo com uma pesquisa global recente.

O novo QRadar SIEM nativo da Nuvem foi desenvolvido para maximizar o poder das equipes de segurança atuais. Ele foi projetado para aumentar e aprimorar o trabalho diário dos analistas de segurança, aproveitando a IA para gerenciar tarefas demoradas e repetitivas, ao mesmo tempo que capacita os analistas de segurança a encontrar e responder a incidentes de segurança de alta prioridade com mais eficiência.

“Nosso novo SIEM nativo da Nuvem é um elemento central da missão da IBM de inaugurar a próxima geração de operações de segurança, construída para a Nuvem híbrida e a era da IA”, disse Kevin Skapinetz, vice-presidente de Estratégia e Gerenciamento de Produtos da IBM Security. “Em vez de forçar os analistas a contornar a complexidade das tecnologias de segurança, estamos projetando tecnologia para remover a complexidade, eliminando o ruído, simplificando a experiência do usuário e capacitando os analistas para enfrentar ameaças urgentes com maior velocidade e confiança”, afirmou.

O SIEM nativo da Nuvem da IBM se baseia nos 13 anos de experiência de mercado e no reconhecimento de analistas do QRadar para análises de segurança profundas, com uma arquitetura redesenhada para ingestão de dados altamente eficiente, pesquisa rápida e análises em escala. Construído em uma base aberta, é a mais nova adição ao QRadar Suite, o portfólio integrado de software de detecção e resposta a ameaças da IBM.

O novo QRadar SIEM nativo da Nuvem estará disponível como SaaS no quarto trimestre de 2023, com planos para oferecer software para implantação local e em várias nuvens em 2024.

Aberto em seu núcleo

Construído no Red Hat OpenShift, o QRadar SIEM foi projetado para ser aberto em um nível fundamental, permitindo uma interoperabilidade mais profunda com ferramentas e Nuvens de vários fornecedores. Ele aproveita código-fonte aberto e padrões abertos para funções essenciais, incluindo regras de detecção e linguagem de pesquisa, permitindo que funcione em pilhas mais amplas de segurança e tecnologia das empresas. Entre seus benefícios estão:

Aproveite as detecções da comunidade de segurança: aproveita a linguagem comum e compartilhada para regras de detecção (SIGMA), permitindo que os clientes importem rapidamente novas detecções de crowdsourcing diretamente da comunidade de segurança à medida que as ameaças evoluem.

Investigar em todas as fontes de dados: oferece recursos exclusivos de pesquisa federada e caça a ameaças baseados em tecnologias de código aberto, permitindo que os analistas pesquisem e investiguem proativamente ameaças em fontes de dados locais e na nuvem de uma maneira única e unificada – sem mover dados de seu original fonte.

Deep Partner Network: baseia-se no ecossistema QRadar, uma das maiores redes de parceiros do setor, com mais de 700 integrações pré-construídas.

Suíte completa para resposta de segurança proativa

Como parte do QRadar Suite, o novo SIEM nativo da Nuvem oferece aos clientes acesso a um amplo conjunto de recursos integrados que podem permitir detecção, investigação e resposta mais proativas em todos os conjuntos de ferramentas. Com o QRadar Suite, as organizações podem obter visibilidade de seus ativos expostos por meio de recursos de gerenciamento de superfície de ataque (ASM), procurar ameaças em conjuntos de ferramentas, proteger no endpoint com EDR e conectar-se a playbooks automatizados para acelerar a resposta (SOAR). O QRadar SIEM capacita os usuários com insights compartilhados e ações automatizadas em seus principais conjuntos de ferramentas – acessados ​​diretamente de sua interface de usuário principal, sem a necessidade de alternar entre ferramentas.

IA de nível empresarial acelera a resposta a ameaças críticas

O QRadar SIEM aplica diversas camadas de IA e automação para melhorar a qualidade dos alertas e a eficiência dos analistas de segurança. Esses recursos maduros de IA foram pré-treinados em milhões de alertas da vasta rede de clientes da IBM e são ainda mais refinados após a implantação para levar em conta o ambiente exclusivo de cada cliente. Por exemplo:

Reduza o ruído e melhore os alertas: os recursos de priorização de alertas usam IA para despriorizar automaticamente alertas de baixa prioridade, ao mesmo tempo em que agrupam, contextualizam e escalam alertas de alta prioridade automaticamente, levando em consideração o contexto de risco a partir de inteligência contínua sobre ameaças e padrões de resposta de analistas. Esse recurso permitiu que a IBM Consulting Cybersecurity Services automatizasse 85% do gerenciamento de alertas para clientes 3 e acelerasse seus cronogramas de triagem de ameaças em 55% no primeiro ano de uso.

Investigações Jump-Start: o recurso de IA executa automaticamente pesquisas federadas em sistemas conectados, gerando um cronograma de ataque visual, mapeamentos MITRE ATT&CK e ações recomendadas – dando aos analistas uma vantagem significativa nas tarefas de investigação.

Atualizar automaticamente as detecções: as análises do QRadar SIEM são atualizadas automaticamente com novas regras de detecção e inteligência de ameaças de forma contínua, para acompanhar a evolução das ameaças.

Os recursos de segurança de IA da IBM são incorporados nativamente à interface do analista do QRadar Suite, trazendo insights contextuais ao alcance dos analistas e ajudando-os a aproveitar as vantagens da IA ​​de forma mais intuitiva em seus fluxos de trabalho regulares.

IA generativa para aumentar a produtividade do SOC

A IBM também planeja lançar recursos de segurança de IA generativa (GAI) para QRadar Suite no início de 2024 – construídos em watsonx, a plataforma de dados e IA da empresa. A IBM está projetando o GAI para ajudar a otimizar o tempo e o talento das equipes de segurança, gerenciando certas tarefas tediosas em nome dos analistas, ao mesmo tempo que facilita a execução de trabalhos mais desafiadores e de maior valor. Por exemplo:

Automatize relatórios: crie resumos simples de casos e incidentes de segurança que podem ser compartilhados com diversas partes interessadas com um único clique.

Acelere a caça a ameaças: gere automaticamente pesquisas para detectar ameaças com base em descrições em linguagem natural de comportamentos e padrões de ataque, ajudando a acelerar a resposta a novas campanhas de ameaças.

Interpretar dados gerados por máquina: ajudando os analistas a compreender rapidamente os dados de log de segurança, fornecendo explicações simples de eventos que ocorreram em um sistema – reduzindo barreiras técnicas e agilizando suas investigações.

Organize a inteligência de ameaças: interprete e resuma a inteligência de ameaças altamente relevante, aprimorando campanhas com maior probabilidade de afetar os clientes com base em seu perfil de risco exclusivo.

A IBM também está desenvolvendo recursos de segurança de IA generativos e preditivos que serão treinados para criar respostas ativas que sejam otimizadas ao longo do tempo – por exemplo, ajudando a equipe de segurança a encontrar incidentes semelhantes, atualizar sistemas afetados e corrigir códigos vulneráveis.

Além desses casos de uso, a IBM planeja incorporar IA generativa em seu portfólio mais amplo de software e serviços de segurança. Esses recursos aproveitarão a infraestrutura watsonx, bem como os modelos de IA watsonx , que foram treinados em conjuntos de dados selecionados e específicos de domínio – projetados para oferecer maior confiança, transparência e precisão.

Serviço
www.ibm.com