21 de noviembre de 2024

IBM anuncia importante lanzamiento para seguir conteniendo amenazas

Nicolás Schiller 26 de abril de 2023
Escucha este Artículo

La nueva suite de seguridad de IBM tiene como objetivo optimizar y acelerar la experiencia de los analistas de seguridad a lo largo del ciclo de vida del incidente. Con una importante inversión en innovaciones en toda la cartera, IBM Security QRadar Suite representa una importante evolución y expansión de la marca QRadar, que abarca todas las tecnologías clave de detección, investigación y respuesta ante amenazas.

Con una arquitectura abierta y un enfoque en los requisitos de la nube híbrida, IBM Security QRadar Suite se ofrece como un servicio. Para permitir que los analistas trabajen de manera más rápida, efectiva y precisa en sus herramientas principales, incluye una única interfaz de usuario modernizada en todos los productos que está integrada con inteligencia artificial y automatización de vanguardia.

Los equipos del Centro de operaciones de seguridad (SOC) protegen una huella digital en rápido crecimiento que abarca entornos de nube híbrida, lo que agrega complejidad y dificulta mantenerse al día con las velocidades de ataque cada vez mayores. A medida que recopilan información de forma manual y filtran datos, herramientas e interfaces inconexos, estos equipos investigan y responden a las alertas con lentitud. Según una encuesta reciente[1], los profesionales de SOC dicen que dedican aproximadamente un tercio de su jornada laboral a validar e investigar incidentes que resultan no ser amenazas graves para la seguridad.

Utilizando su cartera de respuesta y detección de amenazas líder en el mercado, que IBM ha rediseñado para obtener la máxima velocidad, eficiencia y los requisitos únicos de los analistas de seguridad de hoy, la empresa se basó en su liderazgo existente en 12 categorías de seguridad. Una interfaz de usuario común, información compartida y flujos de trabajo conectados sirven como base para la nueva QRadar Suite, que consta de EDR/XDR, SIEM, SOAR y una nueva capacidad de gestión de registros nativa de la nube.

  • Experiencia unificada para analistas: refinada en colaboración con cientos de usuarios del mundo real, la suite cuenta con una interfaz de usuario común y modernizada en todos los productos: diseñada para aumentar drásticamente la velocidad y la eficiencia de los analistas en toda la cadena de ataque. Está integrada con capacidades de IA y automatización de nivel empresarial que demostraron acelerar la investigación y triage de alertas en 55% en el primer año, en promedio [2].
  • Entrega en la nube, velocidad y escala: entregados como servicio en AWS, los productos de la QRadar Suite permiten una implementación, visibilidad e integración simplificados entre entornos de nube y fuentes de datos. La suite también incluye una nueva capacidad de gestión de registros o logs, nativa en la nube y optimizada para una ingesta de datos altamente eficiente, la búsqueda rápida y la analítica a escala.
  • Fundamento abierto, integraciones preconstruidas: La suite reúne las principales tecnologías necesarias para la detección, investigación y respuesta de amenazas, construidas alrededor de una base abierta, un amplio ecosistema de socios y más de 900 integraciones preconstruidas que proporcionan una interoperabilidad sólida entre los conjuntos de herramientas de IBM y terceros.

«Ante la creciente superficie de ataque y tiempos de ataque cada vez menores, la velocidad y la eficiencia son fundamentales para el éxito de los equipos de seguridad con recursos limitados», dijo Mary O ‘ Brien, Gerente General de IBM Security. «IBM ha diseñado la nueva QRadar Suite en torno a una experiencia de usuario única y moderna, integrada con IA sofisticada y automatización para maximizar la productividad de los analistas de seguridad y acelerar su respuesta en cada etapa de la cadena de ataque”.

Co-innovación para las demandas de seguridad del mundo real

QRadar Suite es la culminación de años de inversión, adquisiciones e innovaciones de IBM en la detección y respuesta de amenazas. Cuenta con decenas de capacidades maduras de IA y automatización refinados con el tiempo con usuarios y datos del mundo real, incluyendo la experiencia de IBM Managed Security Services con más de 400 clientes. También incluye innovaciones desarrolladas en colaboración con IBM Research y la comunidad de seguridad de código abierto.

Estos recursos basados en IA han demostrado mejorar la velocidad y la precisión de las operaciones SOC: por ejemplo, permitiendo que IBM Managed Security Services automatice más del 70% de los cierres de alertas y reduzca sus plazos de triage de alertas en 55% en promedio en el primer año de implementación.

Al reunir estas capacidades a través de la experiencia unificada de analistas, QRadar Suite contextualiza y prioriza automáticamente las alertas, muestra datos en formato visual para consumo rápido y brinda insights compartidos y flujos de trabajo automatizados entre productos. Este enfoque puede reducir drásticamente la cantidad de pasos y pantallas necesarias para investigar y responder a las amenazas.

Al ayudar a los analistas a responder con más rapidez y eficiencia, QRadar Suite también puede ayudar a los equipos de seguridad a mejorar su productividad y liberar tiempo para trabajos de mayor valor.

Suite de seguridad abierta, conectada y modernizada

QRadar Suite aprovecha tecnologías y estándares abiertos en todo el portafolio, junto con cientos de integraciones preconstruidas con los socios de los ecosistemas de IBM Security. Este modelo permite compartir insights más profundos y acciones automatizadas en nubes de terceros, productos puntuales y ‘lagos’ de datos, lo que reduce los tiempos de implementación e integración de meses a días o semanas.

IBM Security QRadar Suite incluye los siguientes productos principales, inicialmente entregados como SaaS y actualizados con la nueva experiencia de analista unificada: QRadar Log Insights, QRadar EDR, QRadar XDR, QRadar SOAR y QRadar SIEM. QRadar Suite ya está disponible a través de ofertas individuales de SaaS. Para más información, visite: ibm.com/qradar

Acerca de IBM Security

IBM Security ayuda a proteger a las empresas y los gobiernos más grandes del mundo con un portafolio integrado de productos y servicios de seguridad, impulsados con capacidades de IA dinámica y recursos de automatización. El portafolio, respaldado por la investigación de renombre mundial de IBM Security X-Force®, permite a las organizaciones prever las amenazas, proteger los datos a medida que se mueven, y responder con rapidez y precisión sin frenar la innovación empresarial. Miles de organizaciones confían en IBM como su socio para evaluar, diseñar estrategias, implementar y gestionar transformaciones de seguridad. IBM opera una de las organizaciones de investigación, desarrollo y entrega de seguridad más amplias del mundo, monitorea más de 150 mil millones de eventos de seguridad por día en más de 130 países y ha recibido más de 10.000 patentes de seguridad en todo el mundo.

  1. Encuesta global de 1.000 profesionales de centros de operaciones de seguridad, realizado por Morning Consult, patrocinado por IBM, marzo de 2023

  2. Basado en el análisis interno de IBM de los datos de rendimiento agregados observados a partir del trabajo de Managed Security Services con +400 clientes. El tiempo promedio de triaje de alerta se redujo en 55% durante el primer año utilizando las capacidades de IA y automatización que ahora forman parte de QRadar Suite.

Más historias

Claro se convierte en el primer socio CMSP de Oracle en Colombia

Nicolás Schiller 21 de noviembre de 2024

Ciberfraude en alza: impulsado por la tecnología y fallos humanos

Nicolás Schiller 21 de noviembre de 2024

¿Por que deberías instalar y confiar en Truecaller?

Nicolás Schiller 21 de noviembre de 2024
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook