Interface modernizada e unificada agiliza a resposta dos analistas em todo o ciclo de vida do ataque.
Capacidades sofisticadas de IA e automação aceleram a triagem de alerta em 55%.
ARMONK, NY, 25 de abril de 2023 – A IBM revelou seu novo pacote de segurança projetado para unificar e acelerar a experiência do analista de segurança em todo o ciclo de vida do incidente. O IBM Security QRadar Suíte representa uma grande evolução e expansão da marca do QRadar, abrangendo todas as tecnologias principais de detecção, investigação e resposta a ameaças, com investimento significativo em inovações em todo o portfolio.
Fornecido como um serviço, o IBM Security QRadar Suíte foi criado em uma base aberta e projetado especificamente para as demandas da nuvem híbrida. Ele apresenta uma interface de usuário única e modernizada em todos os produtos, incorporada com IA avançada e automação projetada para capacitar os analistas a trabalhar com maior velocidade, eficiência e precisão em seus principais conjuntos de ferramentas.
As equipes dos Centros de Operações de Segurança (SOC) de hoje estão protegendo uma pegada digital em rápida expansão que se estende por ambientes de nuvem híbrida, criando complexidade e dificultando o acompanhamento das velocidades de ataque aceleradas. Eles podem ser retardados por investigações de alerta e processos de resposta trabalhosos, unindo manualmente os insights e articulando entre dados, ferramentas e interfaces desconectados. Os profissionais dos SOCs dizem que gastam cerca de um terço do dia investigando e validando incidentes que acabam não sendo ameaças reais, de acordo com uma pesquisa recente¹.
Com base na liderança existente da empresa em 12 categorias de tecnologia de segurança, a IBM reformulou seu portfólio de detecção e resposta a ameaças no mercado para maximizar a velocidade e a eficiência e atender às necessidades específicas dos analistas de segurança atuais. A novo IBM Security QRadar Suíte inclui EDR/XDR, SIEM, SOAR, e uma novo recurso de gerenciamento de log nativo da nuvem, tudo construído em torno de uma interface de usuário comum, insights compartilhados e fluxos de trabalho conectados, com os seguintes elementos de design:
- Experiência unificada para analistas: refinada em colaboração com centenas de usuários do mundo real, a suíte apresenta uma interface de usuário comum e modernizada em todos os produtos, projetada para aumentar drasticamente a velocidade e a eficiência do analista em toda a cadeia de ataque. Ele é incorporado com IA de nível empresarial (SAI) e recursos de automação de nível empresarial que demonstraram acelerar a investigação e triagem de alertas em 55% no primeiro ano, em média² .
- Entrega, velocidade e escala na nuvem: fornecidos como um serviço na AWS, os produtos QRadar Suíte permitem implementação, visibilidade e integração simplificadas em ambientes de nuvem e fontes de dados. A suíte também inclui um novo recurso de gerenciamento de log nativo de nuvem otimizado para a ingestão de dados altamente eficiente, busca rápida e analítica em escala.
- Fundação aberta, integrações pré-construídas: o pacote reúne as principais tecnologias necessárias para detecção, investigação e resposta a ameaças, construídas em torno de uma base aberta, um amplo ecossistema de parceiros e mais de 900 integrações pré-construídas que fornecem forte interoperabilidade entre IBM e conjuntos de ferramentas de terceiros.
Co-inovação para demandas de segurança do mundo real
O QRadar Suite é o resultado de anos de investimento, aquisições e inovações da IBM na detecção e resposta a ameaças. Ele apresenta dezenas de recursos maduros de IA e automação que foram refinados ao longo do tempo com usuários e dados do mundo real, incluindo compromissos do IBM Managed Security Service com mais de 400 clientes. Também inclui inovações desenvolvidas em colaboração com a IBM Research e a comunidade de segurança de software livre.
Esses recursos baseados em IA demonstraram melhorar significativamente a velocidade e a precisão das operações SOC: por exemplo, permitindo que o IBM Managed Security Services automatize mais de 70% dos fechamentos de alertas e reduza seus cronogramas de triagem de alertas em 55% em média no primeiro ano de implementação.
Reunindo esses recursos por meio da experiência unificada do analista, o QRadar Suite contextualiza e prioriza alertas automaticamente, exibe dados em formato visual para consumo rápido e fornece insights compartilhados e fluxos de trabalho automatizados entre produtos. Essa abordagem pode reduzir drasticamente o número de etapas e telas necessárias para investigar e responder ameaças.
Ao ajudar os analistas a fazer isto com mais rapidez e eficiência, a QRadar Suíte também pode ajudar as equipes de segurança a melhorar sua produtividade e liberar o tempo para trabalhos de maior valor.
Pacote de Segurança aberto, conectado e modernizado
O QRadar Suíte utiliza tecnologias e padrões abertos em todo o portfólio, juntamente com centenas de integrações pré-construídas com parceiros do ecossistema de IBM Security. Esse modelo permite insightscompartilhados mais profundos e ações automatizadas em nuvens de terceiros, produtos pontuais e data lakes, o que pode reduzir o tempo de implantação e integração de meses para dias ou semanas.
O IBM Security QRadar Suíte inclui os seguintes produtos principais, inicialmente fornecidos como SaaS e atualizados com a nova experiência unificada de analista: QRadar Log Insights, QRadar EDR e XDR, QRadar SOAR e QRadar SIEM. A Suíte do QRadar está disponível hoje via ofertas individuais do SaaS. Para mais informações, visite aqui.
[1] Pesquisa global com 1.000 profissionais de centros de operações de segurança, realizado pela Morning Consult, patrocinado pela IBM, março de 2023.
[2] Com base na análise interna da IBM de dados de desempenho agregados observados a partir dos engajamentos dos Serviços de Segurança Gerenciados com mais de 400 clientes. O tempo médio de triagem de alertas foi reduzido em 55% durante o primeiro ano usando recursos de IA e automação que agora fazem parte da QRadar Suíte.
Sobre a IBM Security
A IBM Security ajuda a proteger as maiores empresas e governos do mundo com um portfólio integrado de produtos e serviços de segurança, impulsionados com capacidades de IA dinâmica e recursos de automação. O portfólio, apoiado pela pesquisa IBM Security X-Force® de renome mundial, permite que as organizações prevejam ameaças, protejam os dados enquanto eles se movem e respondam com velocidade e precisão sem impedir a inovação nos negócios. A IBM tem a confiança de milhares de organizações como seu parceiro para avaliar, criar estratégias, implementar e gerenciar transformações de segurança. A IBM opera uma das mais amplas organizações de pesquisa, desenvolvimento e entrega de segurança do mundo, monitora mais de 150 bilhões de eventos de segurança por dia em mais de 130 países e recebeu mais de 10.000 patentes de segurança em todo o mundo.
Assessoria de imprensa IBM
Weber Shandwick
E-mail: [email protected]