IBM lanza la nueva QRadar Security Suite para acelerar la detección y respuesta de amenazas
La interfaz modernizada y unificada de QRadar Security Suite es una herramienta muy valiosa para los analistas de seguridad, ya que les permite responder de manera más eficiente a los ataques en todo el ciclo de vida del ataque. Esta interfaz combina información de múltiples fuentes y proporciona una vista unificada de los datos de seguridad, lo que facilita la detección de amenazas y la respuesta rápida.
Además, la interfaz modernizada y unificada de QRadar Security Suite cuenta con una amplia gama de capacidades analíticas avanzadas, lo que permite a los analistas detectar y responder rápidamente a los ataques antes de que causen daño. Algunas de estas capacidades incluyen la correlación de eventos en tiempo real, el análisis de comportamiento y la detección de anomalías.
La interfaz modernizada y unificada de QRadar Security Suite demuestra capacidades sofisticadas de IA y automatización muestran que aceleran el triage de alertas en un 55%.
IBM presentó su nueva suite de seguridad diseñada para unificar y acelerar la experiencia de los analistas de seguridad durante todo el ciclo de vida de los incidentes.
La IBM Security QRadar Suite representa una gran evolución y expansión de la marca QRadar, abarcando todas las tecnologías principales de detección, investigación y respuesta de amenazas, con una inversión significativa en innovaciones en todo el portafolio.
IBM Security QRadar Suite es una plataforma de seguridad de información que ofrece una amplia gama de funcionalidades para la detección, prevención y respuesta a amenazas. Como se menciona, esta solución está diseñada para satisfacer las necesidades de la nube híbrida, lo que significa que puede integrarse con una variedad de entornos de TI, incluidos sistemas locales, nubes públicas y privadas.
Como plataforma abierta, QRadar permite la integración con otros sistemas y aplicaciones de seguridad a través de API abiertas y un conjunto de herramientas de desarrollo. Esto permite a los equipos de seguridad personalizar y adaptar la solución a sus necesidades específicas. Además, QRadar también es compatible con una amplia gama de fuentes de datos, incluidos registros de eventos, flujos de red, bases de datos y aplicaciones.
Al ser entregada como servicio, QRadar también ofrece beneficios en términos de escalabilidad y flexibilidad. Las organizaciones pueden escalar su uso de la plataforma según sea necesario, sin tener que preocuparse por el mantenimiento y la gestión de hardware y software. Además, las actualizaciones y parches de seguridad se implementan de manera automática, lo que ayuda a garantizar que la plataforma esté siempre actualizada y protegida contra las últimas amenazas de seguridad.
En resumen, IBM Security QRadar Suite es una solución de seguridad de información diseñada para satisfacer las necesidades de la nube híbrida, con una base abierta que permite la integración con otros sistemas y aplicaciones de seguridad, y entregada como servicio para ofrecer escalabilidad y flexibilidad.
Cuenta con una interfaz de usuario única y modernizada en todos los productos, integrada con IA avanzada y automatización para empoderar a los analistas para que trabajen con mayor velocidad, eficiencia y precisión en sus herramientas principales.
Los equipos de los Centros de Operaciones de Seguridad (SOC) están enfrentando desafíos cada vez mayores en la protección de una huella digital en rápida expansión. A medida que las organizaciones se mueven hacia entornos de nube híbrida, la complejidad aumenta y se vuelve más difícil mantenerse al día con las velocidades aceleradas de los ataques.
La nube híbrida, que combina recursos de TI en la nube pública y privada con sistemas locales, ofrece muchas ventajas, pero también introduce nuevos desafíos para la seguridad de la información. La huella digital de una organización puede extenderse a través de múltiples proveedores de nube, aplicaciones y sistemas, lo que dificulta la visibilidad y el control.
Para abordar estos desafíos, los equipos de SOC necesitan soluciones de seguridad integradas que puedan proporcionar una vista unificada de la seguridad en toda la huella digital.
Esto incluye la integración con sistemas de nube, sistemas locales y aplicaciones, así como la capacidad de recopilar y analizar grandes cantidades de datos de seguridad en tiempo real.
Estos equipos desaceleran con las investigaciones de las alertas y los procesos de respuesta laboriosos, uniendo manualmente insights y buscando entre datos, herramientas e interfaces desconectadas.
En efecto, la tarea de manejar alertas y responder a incidentes puede ser muy laboriosa y requiere de la coordinación de múltiples herramientas y equipos.
Para mejorar la eficiencia de los equipos de respuesta a incidentes, una solución puede ser la implementación de herramientas y sistemas de gestión de incidentes integrados y automatizados. Estos sistemas pueden ayudar a agilizar la detección y respuesta a incidentes, y reducir el tiempo y la complejidad asociados con la coordinación manual de datos y herramientas.
Además, también pueden ser útiles la implementación de prácticas y políticas claras y consistentes para la gestión de incidentes y la formación continua de los miembros del equipo en las mejores prácticas de seguridad y gestión de incidentes. Esto puede ayudar a mejorar la eficacia de los equipos.
Los profesionales de los SOCs dicen que pasan alrededor de 1/3 de su día investigando y validando incidentes que terminan no siendo amenazas reales, según una encuesta reciente[1].
Construida sobre el liderazgo existente de la compañía en 12 categorías de seguridad, IBM rediseñó su portafolio de detección y respuesta de amenazas líder en el mercado para la máxima velocidad, eficiencia y las necesidades actuales específicas de los analistas de seguridad.
La nueva QRadar Suite incluye EDR/XDR, SIEM, SOAR y una nueva capacidad de gestión de logs nativa de la nube, todo creado en torno a una interfaz de usuario común, insights compartidos y flujos de trabajo conectados, con los siguientes elementos de diseño en el core:
Experiencia unificada para analistas:
Refinada en colaboración con cientos de usuarios del mundo real, la suite cuenta con una interfaz de usuario común y modernizada en todos los productos: diseñada para aumentar drásticamente la velocidad y la eficiencia de los analistas en toda la cadena de ataque.
Está integrada con capacidades de IA y automatización de nivel empresarial que demostraron acelerar la investigación y triage de alertas en 55% en el primer año, en promedio [2].
Entrega en la nube, velocidad y escala:
Entregados como servicio en AWS, los productos de la QRadar Suite permiten una implementación, visibilidad e integración simplificados entre entornos de nube y fuentes de datos.
La implementación en la nube puede proporcionar una mayor flexibilidad y escalabilidad en comparación con una implementación en las instalaciones.
Además, la suite QRadar está diseñada para proporcionar visibilidad y seguridad en tiempo real para ayudar a las organizaciones a detectar y responder a amenazas en sus entornos de TI. Los productos de la suite pueden integrarse fácilmente con una amplia variedad de fuentes de datos, lo que permite una recopilación de datos centralizada y un análisis más efectivo.
La suite también incluye una nueva capacidad de gestión de registros o logs, nativa en la nube y optimizada para una ingesta de datos altamente eficiente, la búsqueda rápida y la analítica a escala.
Fundamento abierto, integraciones preconstruidas:
La suite reúne las principales tecnologías necesarias para la detección, investigación y respuesta de amenazas, construidas alrededor de una base abierta, un amplio ecosistema de socios y más de 900 integraciones preconstruidas que proporcionan una interoperabilidad sólida entre los conjuntos de herramientas de IBM y terceros.
“Ante la creciente superficie de ataque y tiempos de ataque cada vez menores, la velocidad y la eficiencia son fundamentales para el éxito de los equipos de seguridad con recursos limitados”, dijo Mary O ‘ Brien, Gerente General de IBM Security.
“IBM ha diseñado la nueva QRadar Suite en torno a una experiencia de usuario única y moderna, integrada con IA sofisticada y automatización para maximizar la productividad de los analistas de seguridad y acelerar su respuesta en cada etapa de la cadena de ataque”.
Co-innovación para las demandas de seguridad del mundo real
QRadar Suite es la culminación de años de inversión, adquisiciones e innovaciones de IBM en la detección y respuesta de amenazas.
Cuenta con decenas de capacidades maduras de IA y automatización refinados con el tiempo con usuarios y datos del mundo real, incluyendo la experiencia de IBM Managed Security Services con más de 400 clientes.
También incluye innovaciones desarrolladas en colaboración con IBM Research y la comunidad de seguridad de código abierto.
Los sistemas basados en Inteligencia Artificial (IA) y en particular, los sistemas de aprendizaje automático (Machine Learning), están demostrando ser muy útiles en el ámbito de la seguridad cibernética.
Los SOC (Security Operations Center) se benefician de la capacidad de la IA para analizar grandes cantidades de datos en tiempo real y detectar patrones anómalos de comportamiento, lo que puede ayudar a identificar posibles amenazas de seguridad.
Además, la IA puede utilizarse para automatizar procesos de respuesta a incidentes de seguridad, como la identificación y el bloqueo de direcciones IP maliciosas o la eliminación de archivos sospechosos. Esto puede ayudar a reducir el tiempo de respuesta a un incidente de seguridad y permitir a los equipos de seguridad centrarse en actividades más críticas y complejas.
En el ejemplo que mencionas de IBM Managed Security Services, la implementación de la IA permitió automatizar el 70% de los cierres de alertas y reducir los plazos de triage de alertas en un 55% en promedio en el primer año. Estos son resultados impresionantes que demuestran el potencial de la IA en la seguridad cibernética.
Al reunir estas capacidades a través de la experiencia unificada de analistas, QRadar Suite contextualiza y prioriza automáticamente las alertas, muestra datos en formato visual para consumo rápido y brinda insights compartidos y flujos de trabajo automatizados entre productos.
Este enfoque puede reducir drásticamente la cantidad de pasos y pantallas necesarias para investigar y responder a las amenazas.
Al ayudar a los analistas a responder con más rapidez y eficiencia, QRadar Suite también puede ayudar a los equipos de seguridad a mejorar su productividad y liberar tiempo para trabajos de mayor valor.
Suite de seguridad abierta, conectada y modernizada
QRadar Suite aprovecha tecnologías y estándares abiertos en todo el portafolio, junto con cientos de integraciones preconstruidas con los socios de los ecosistemas de IBM Security. Este modelo permite compartir insights más profundos y acciones automatizadas en nubes de terceros, productos puntuales y ‘lagos’ de datos, lo que reduce los tiempos de implementación e integración de meses a días o semanas.
IBM Security QRadar Suite incluye los siguientes productos principales, inicialmente entregados como SaaS y actualizados con la nueva experiencia de analista unificada: QRadar Log Insights, QRadar EDR, QRadar XDR, QRadar SOAR y QRadar SIEM. QRadar Suite ya está disponible a través de ofertas individuales de SaaS. Para más información, visite: ibm.com/qradar
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre ciberseguridad en
AuKill: Bring Your Own Vulnerable Driver para deshabilitar software de detección y EDR
Decoy Dog 2023: kit de herramientas de malware
Decoy Dog 2023: kit de herramientas de malware
RSA 2023: Emmett ‘Doc’ Brown trae información del Futuro
CVE-2023-20036: Cisco repara sus vulnerabilidades críticas
[1] Encuesta global de 1.000 profesionales de centros de operaciones de seguridad, realizado por Morning Consult, patrocinado por IBM, marzo de 2023
[2] Basado en el análisis interno de IBM de los datos de rendimiento agregados observados a partir del trabajo de Managed Security Services con +400 clientes. El tiempo promedio de triaje de alerta se redujo en 55% durante el primer año utilizando las capacidades de IA y automatización que ahora forman parte de QRadar Suite.
QRadar Security Suite, QRadar Security Suite, QRadar Security Suite, QRadar Security Suite, QRadar Security Suite, QRadar Security Suite, QRadar Security Suite, QRadar Security Suite, QRadar Security Suite, QRadar Security Suite, QRadar Security Suite, QRadar Security Suite, QRadar Security Suite, QRadar Security Suite, QRadar Security Suite, QRadar Security Suite, QRadar Security Suite,