IBM lanza la nueva suite de seguridad de QRadar

IBM  ha presentado su nueva suite de seguridad diseñada para unificar y acelerar la experiencia de los analistas de seguridad a lo largo de todo el ciclo de vida de los incidentes.

IBM Security QRadar Suite representa una importante evolución y expansión de la marca QRadar, que abarca todas las tecnologías básicas de detección, investigación y respuesta ante amenazas, con una importante inversión en innovaciones en todo el porfolio de productos.

Suministrada como servicio, IBM Security QRadar Suite está construida sobre una base abierta y diseñada específicamente para las exigencias de la nube híbrida. Presenta una interfaz de usuario única y modernizada en todos los productos, con IA y automatización avanzadas integradas que permiten a los analistas trabajar con mayor velocidad, eficiencia y precisión en sus principales conjuntos de herramientas.

En la actualidad, los equipos de los centros de operaciones de seguridad (SOC) protegen una huella digital que crece a un ritmo rápido y se extiende a través de entornos de nube híbrida, lo que crea complejidad y dificulta seguir el ritmo de la aceleración de los ataques. La investigación de alertas y los procesos de respuesta, que exigen mucho trabajo, pueden ralentizarlos, al igual que la recopilación manual de información y la alternancia entre datos, herramientas e interfaces desconectados. Según una encuesta reciente, los profesionales de los SOC afirman que dedican aproximadamente un tercio de su jornada a investigar y validar incidentes que resultan no ser amenazas reales.

Basándose en el actual liderazgo de la compañía en 12 categorías de seguridad, IBM ha rediseñado su cartera de productos de detección y respuesta a amenazas, líder del mercado, para ofrecer la máxima velocidad y eficiencia, y satisfacer las necesidades específicas de los analistas de seguridad actuales. La nueva IBM Security QRadar Suite incluye EDR/XDR, SIEM, SOAR y una nueva función de gestión de registros nativa de la nube. Todo ello construido en torno a una interfaz de usuario común, con información compartida y flujos de trabajo conectados, además de los siguientes elementos de diseño básicos:

•    Experiencia analítica unificada: perfeccionada en colaboración con cientos de usuarios reales, la suite cuenta con una interfaz de usuario común modernizada en todos los productos y ha sido diseñada para aumentar significativamente la velocidad y la eficiencia de los equipos de seguridad en toda la cadena de ataque. Incorpora funciones de IA y automatización de nivel empresarial que han demostrado acelerar la investigación y clasificación de alertas en un 55% de media durante el primer año.

•    Desempeño en la nube, velocidad y escala: disponibles como un servicio en Amazon Web Services (AWS), los productos QRadar Suite permiten un despliegue, visibilidad e integración simplificado a través de entornos en la nube y fuentes de datos. La suite también incluye una nueva capacidad de gestión de registros nativa en la nube optimizada para una acogida de datos altamente eficiente, búsqueda rápida y análisis a escala.

•    Base abierta, integraciones predefinidas: la suite reúne las principales tecnologías necesarias para la detección, investigación y respuesta ante amenazas, desarrolladas sobre una base abierta, un amplio ecosistema de socios y más de 900 integraciones pre-integradas que proporcionan una sólida interoperabilidad entre IBM y conjuntos de herramientas de terceros.

"Ante un escenario de ataque cada vez mayor y con una frecuencia de tiempo menor, la velocidad y la eficiencia son fundamentales para el éxito de los equipos de seguridad con recursos limitados", ha afirmado Mary O'Brien, directora general de IBM Security. "IBM ha diseñado toda la cartera nueva de QRadar Suite en torno a una experiencia de usuario singular y modernizada, integrada con IA y automatización sofisticadas para maximizar la productividad de los analistas de seguridad y acelerar su respuesta en cada paso de la cadena de ataque".