IBM, nuova QRadar Security Suite per migliorare e velocizzare il rilevamento e la risposta alle minacce cyber

IBM ha presentato la nuova suite di sicurezza progettata per unificare e velocizzare le attività nell’intero ciclo di vita degli attacchi.  La IBM Security QRadar Suite è un’importante evoluzione ed espansione di QRadar, che include tutte le principali tecnologie di rilevamento, investigazione e risposta delle minacce, con innovazioni di rilievo nell’intera gamma.

Fornita in modalità “as-a-service”, la  IBM Security QRadar Suite è basata su un’infrastruttura aperta e progettata specificamente per le esigenze del cloud ibrido. È dotata di un’unica interfaccia utente, modernizzata, integrata con l’intelligenza artificiale e l’automazione avanzata, progettate per offrire maggiore velocità, efficienza e precisione nell’utilizzo dei principali tool di analisi.

Basandosi sull’attuale leadership in 12 categorie tecnologiche di sicurezza,[1] IBM ha ridisegnato il proprio portafoglio di soluzioni leader di mercato nel rilevamento e nella risposta alle minacce per massimizzare la velocità e l’efficienza degli esperti di sicurezza e soddisfare le specifiche esigenze odierne. La nuova suite IBM Security QRadar include EDR/XDR, SIEM, SOAR, ­e una nuova funzionalità sviluppata nativamente in cloud di gestione dei log, il tutto basato su un’interfaccia utente comune, insight condivisi e workflow connessi, con i seguenti elementi di progettazione principali:

• Esperienza di Analisi Unificata: frutto della collaborazione con centinaia di utenti, la suite integra un’interfaccia intuitiva e modernizzata per tutti i prodotti per aumentare notevolmente la velocità e l’efficienza dell’intera attività di analisi. Inoltre, integra funzionalità di AI e di automazione che hanno dimostrato di velocizzare l’analisi ed il triage degli avvisi del 55% in media nel primo anno.¹
• Disponibilità in Cloud, Velocità e Scalabilità: distribuita in modalità “as-a-service” su Amazon Web Services (AWS), la suite QRadar semplifica implementazione, visibilità e integrazione tra ambienti cloud e origini di dati. Inoltre, include una nuova funzionalità nativa del cloud di gestione dei log, ottimizzata per una ricezione dei dati altamente efficiente, la ricerca rapida e l’analisi su larga scala.
• Sviluppata su tecnologia aperta, Integrazioni Precostruite: la suite integra le tecnologie fondamentali necessarie per il rilevamento, l’analisi e la risposta alle minacce, basate su un modello aperto, un ecosistema di partner esteso e oltre 900 integrazioni precostruite che garantiscono una forte interoperabilità tra i set di strumenti IBM e quelli di terze parti.

Mary O’Brien (NELLA FOTO) , General Manager IBM Security ha dichiarato “Di fronte ad un perimetro di attacco in crescita e a tempistiche sempre più strette, la velocità e l’efficienza sono fondamentali per i responsabili della sicurezza . IBM ha progettato la nuova suite QRadar per offrire un’esperienza utente unica e modernizzata, integrata con una sofisticata intelligenza artificiale e automazione per massimizzare la produttività degli esperti di sicurezza e accelerare la risposta a ogni fase del processo di attacco.”

La soluzione include decine di funzionalità di automazione e intelligenza artificiale, che sono state perfezionate nel tempo con utenti e dati del mondo reale, anche grazie alle attività di IBM Managed Security Service con oltre 400 clienti. Include inoltre innovazioni sviluppate in collaborazione con IBM Research e la community open source di sicurezza.

Queste funzionalità basate sull’intelligenza artificiale hanno dimostrato di migliorare in modo significativo la velocità e l’accuratezza delle operazioni SOC: ad esempio, consentendo a IBM Managed Security Services di automatizzare più del 70% delle chiusure degli allarmi[2] e di ridurre le tempistiche di triage degli stessi in media del 55% ² in media entro il primo anno di implementazione.

Integrando queste funzionalità, tramite l’esperienza unificata degli analisti, la suite QRadar contestualizza e assegna automaticamente le priorità agli avvisi, fornisce una rappresentazione visuale dei dati per un rapido utilizzo, oltre a informazioni dettagliate e flussi di lavoro automatizzati tra i prodotti. Questo approccio può ridurre drasticamente il numero di passaggi e schermate necessari per indagare e rispondere alle minacce. Gli esempi includono:

Triage degli alert potenziato dall’AI: assegna automaticamente la priorità o chiude gli avvisi in base all’analisi dei rischi basata sull’intelligenza artificiale Indagine sulle minacce automatizzata: identifica gli incidenti ad alta priorità che possono richiedere un’indagine. Ricerca accelerata delle minacce: utilizza un linguaggio open source di ricerca delle minacce .

Oltre a migliorare la rapidità e l’efficienza degli interventi, le tecnologie QRadar contribuiscono anche  a incrementare la produttività degli esperti di sicurezza, che possono dedicarsi ad attività a maggior valore.

La suite QRadar sfrutta tecnologie e standard aperti in tutto il portafoglio, insieme a centinaia di integrazioni precostruite con i partner dell’ecosistema IBM Security. Questo modello consente approfondimenti condivisi e azioni automatizzate su cloud di terze parti, singoli prodotti e data lakes, riducendo i tempi di implementazione e integrazione da mesi a giorni o settimane.

La  IBM QRadar Suite include i seguenti prodotti principali, inizialmente forniti in modalità SaaS e aggiornati con la nuova esperienza di analisi unificata:  QRadar Log Insight, QRadar EDR e XDR, QRadar SOAR, QRadar SIEM-

La IBM Security QRadar Suite è oggi disponibile tramite le offerte SaaS individuali. Per ulteriori informazioni, visitare: https://www.ibm.com/qradar

[1] Sulla base delle valutazioni dei prodotti di sicurezza effettuate da società di analisi esterne, tra cui Gartner, IDC, Forrester, KuppingerCole e Omdia, che classificano IBM come leader in 12 categorie di prodotti di sicurezza: SIEM, SOAR, Piattaforma di Intelligence per la riduzione delle Frodi, Autenticazione Basata sul Rischio, Governance ed amministrazione delle identità, Gestione degli Accessi, Gestione delle identità e degli accessi come servizio, Governance e Intelligence degli accessi e Governance dell’identità, Autenticazione, Gestione dell’identità e degli accessi dei clienti, Sicurezza dei dati, Gestione unificata degli endpoint.

[2] IBM Institute for Business Value report, “AI e automazione per la sicurezza informatica,” 2022. Risultati basati sull’analisi IBM dei dati sulle prestazioni annuali aggregati osservati da centinaia di client globali che utilizzano funzionalità di automazione e AI che ora fanno parte di QRadar Suite. I risultati effettivi variano in base alle configurazioni e alle condizioni del client e, pertanto, non è possibile fornire stime generali di risultati previsti.