IBM presentó nueva suite de seguridad
La Security QRadar Suite representa una evolución y expansión de la marca, abarcando todas las tecnologías principales de detección, investigación y respuesta de amenazas, con una inversión significativa en innovaciones en todo el portafolio, de acuerdo con IBM.
Entregada como un servicio, la suite está construida sobre una base abierta y específicamente para las necesidades de la nube híbrida. Cuenta con una interfaz de usuario integrada con IA para que los analistas trabajen con mayor velocidad, eficiencia y precisión en sus herramientas principales, destacó el fabricante.
QRadar Suite incluye EDR/XDR, SIEM, SOAR y una nueva capacidad de gestión de logs nativa de la nube, todo creado en torno a una interfaz de usuario común, insights compartidos y flujos de trabajo conectados, con los siguientes elementos de diseño en el core:
–Experiencia unificada para analistas: con una interfaz de usuario común para aumentar la velocidad y la eficiencia de los analistas en toda la cadena de ataque. Integrada con capacidades de IA y automatización que demostraron acelerar la investigación y triage de alertas en 55% en el primer año, en promedio.
–Entrega en la nube, velocidad y escala: entregados como servicio en AWS, los productos de la QRadar Suite permiten una implementación, visibilidad e integración simplificados entre entornos de nube y fuentes de datos. La suite también incluye una nueva capacidad de gestión de registros o logs, nativa en la nube y optimizada para una ingesta de datos eficiente, la búsqueda rápida y la analítica a escala.
–Fundamento abierto, integraciones preconstruidas: La suite reúne las principales tecnologías para la detección, investigación y respuesta de amenazas, construidas alrededor de una base abierta, un amplio ecosistema de socios y más de 900 integraciones preconstruidas que proporcionan una interoperabilidad sólida entre los conjuntos de herramientas de IBM y terceros.
Co-innovación para las demandas de seguridad
A decir de IBM, QRadar Suite es la culminación de años de inversión, adquisiciones e innovaciones en la detección y respuesta de amenazas. Cuenta con decenas de capacidades de IA y automatización, incluyendo la experiencia de Managed Security Services e innovaciones desarrolladas en colaboración con Research y la comunidad de seguridad de código abierto.
Estos recursos basados en IA han demostrado mejorar la velocidad y la precisión de las operaciones SOC.
En consecuencia, la suite contextualiza y prioriza automáticamente las alertas, muestra datos en formato visual para consumo rápido y brinda insights compartidos y flujos de trabajo automatizados entre productos. Este enfoque puede reducir la cantidad de pasos y pantallas necesarias para investigar y responder a las amenazas, explicó IBM.
Suite de seguridad abierta, conectada y modernizada
QRadar Suite aprovecha tecnologías y estándares abiertos, junto con cientos de integraciones preconstruidas con los socios de los ecosistemas de IBM Security, lo que permite compartir insights y acciones automatizadas en nubes de terceros, productos puntuales y ‘lagos’ de datos, reduciendo los tiempos de implementación.
Security QRadar Suite incluye los siguientes productos principales, inicialmente entregados como SaaS: Log Insights, EDR, XDR, SOAR y SIEM. La suite ya está disponible a través de ofertas individuales de SaaS. Para más información, visite: ibm.com/qradar
WhatsApp eSemanal 55 7360 5651
