Print Friendly, PDF & Email

IBM ha presentato la nuova suite di sicurezza progettata per unificare e velocizzare le attività nell’intero ciclo di vita degli attacchi. La IBM Security QRadar Suite è un’importante evoluzione ed espansione di QRadar, che include tutte le principali tecnologie di rilevamento, investigazione e risposta delle minacce, con innovazioni di rilievo nell’intera gamma.

Fornita in modalità“as-a-service”, la IBM Security QRadar Suite è basata su un’infrastruttura aperta e progettata specificamente per le esigenze del cloud ibrido. È dotata di un’unica interfaccia utente, modernizzata, integrata con l’intelligenza artificiale e l’automazione avanzata, progettate per offrire maggiore velocità, efficienza e precisione nell’utilizzo dei principali tool di analisi.

Oggi i team SOC devono proteggere un perimetro digitale in rapida espansione che si estende agli ambienti cloud ibridi, creando una complessità senza precedenti e rendendo difficile tenere il passo con il veloceprogredire degli attacchi. Gli operatori del SOC possono essere rallentati da processi di indagine e di risposta agli alert che richiedono alta intensità di lavoro; infatti, è necessario aggregare manualmente gli insight e fare leva su dati, strumenti ed interfacce scollegate tra loro. Secondo un recente sondaggio, i professionisti SOC affermano di trascorrere circa un terzo della propria giornata lavorativa investigando e convalidando gli incidenti che risultano non essere minacce reali.

Basandosi sull’attuale leadership in 12 categorie tecnologiche di sicurezza, IBM ha ridisegnato il proprio portafogliodi soluzioni leader di mercato nel rilevamento e nella risposta alle minacce per massimizzare la velocità e l’efficienza degli esperti di sicurezza e soddisfare le specifiche esigenze odierne. La nuova suite IBM Security QRadar include EDR/XDR, SIEM, SOAR, ­e una nuova funzionalità sviluppata nativamente in cloud di gestione dei log, il tutto basato su un’interfaccia utente comune, insight condivisi e workflow connessi, con i seguenti elementi di progettazione principali: frutto della collaborazione con centinaia di utenti, la suite integra un’interfaccia intuitiva e modernizzata per tutti i prodottiper aumentare notevolmente la velocità e l’efficienza dell’intera attività di analisi. Inoltre, integra funzionalità di AI e di automazione che hanno dimostrato di velocizzare l’analisi ed il triage degli avvisi del 55% in media nel primo anno.

Distribuitain modalità “as-a-service” su Amazon Web Services, la suite QRadar semplifica implementazione, visibilità e integrazione tra ambienti cloud e origini di dati. Inoltre, include una nuova funzionalità nativa del cloud di gestione dei log, ottimizzata per una ricezione dei dati altamente efficiente, la ricerca rapida e l’analisi su larga scala.

La suite integra le tecnologie fondamentali necessarie per il rilevamento, l’analisi e la risposta alle minacce, basate su un modello aperto, un ecosistema di partner esteso e oltre 900 integrazioni precostruite che garantiscono una forte interoperabilità tra i set di strumenti IBM e quelli di terze parti.

“Di fronte ad un perimetro di attacco in crescita e a tempistiche sempre più strette, la velocità e l’efficienza sono fondamentali per i responsabili della sicurezza”, ha dichiarato Mary O’Brien, General Manager IBM Security. “IBM ha progettato la nuova suite QRadar per offrire un’esperienza utente unica e modernizzata, integrata con una sofisticataintelligenza artificiale e automazione per massimizzare la produttività degli esperti di sicurezza e accelerare la risposta a ogni fase del processo di attacco.”

La suite QRadar è il frutto di anni di investimenti, acquisizioni e innovazioni di IBM nel rilevamento e nella risposta alle minacce. La soluzione include decine di funzionalità di automazione e intelligenza artificiale, che sono state perfezionate nel tempo con utenti e dati del mondo reale, anche grazie alle attività di IBM Managed Security Service con oltre 400 clienti. Include inoltre innovazioni sviluppate in collaborazione con IBM Research e la community open source di sicurezza.

Queste funzionalità basate sull’intelligenza artificiale hanno dimostrato di migliorare in modo significativo la velocità e l’accuratezza delle operazioni SOC: ad esempio, consentendo a IBM Managed Security Services di automatizzare più del 70% delle chiusure degli allarmi e di ridurre le tempistiche di triage degli stessi in media del 55% in media entro il primo anno di implementazione.

Integrando queste funzionalità, tramite l’esperienza unificata degli analisti, la suite QRadar contestualizza e assegna automaticamente le priorità agli avvisi, fornisce una rappresentazione visuale dei dati per un rapido utilizzo, oltre a informazioni dettagliate e flussi di lavoro automatizzati tra i prodotti. Questo approccio può ridurre drasticamente il numero di passaggi e schermate necessari per indagare e rispondere alle minacce.

Oltre a migliorare la rapidità e l’efficienza degli interventi, le tecnologie QRadar contribuiscono anche a incrementare la produttività degli esperti di sicurezza, che possonodedicarsi ad attività a maggior valore.

Suite di sicurezza aperta, connessa e modernizzata

La suite QRadar sfrutta tecnologie e standard aperti in tutto il portafoglio, insieme a centinaia di integrazioni precostruite con i partner dell’ecosistema IBM Security. Questo modello consente approfondimenti condivisi e azioni automatizzate su cloud di terze parti, singoli prodotti e data lakes, riducendo i tempi di implementazione e integrazione da mesi a giorni o settimane.

La IBM QRadar Suite include i seguenti prodotti principali, inizialmente forniti in modalità SaaS e aggiornati con la nuova esperienza di analisi unificata: una nuova soluzione cloud nativa per le soluzioni di gestione dei log e osservabilità della sicurezza che fornisce la raccolta semplificata dei dati, la ricerca in meno di un secondo e l’analisi rapida. Sfrutta un data lake di sicurezza ottimizzato per raccogliere, archiviare ed eseguire analisi su terabyte di dati con maggiore velocità, flessibilità ed efficienza. Questa soluzione è stata progettata per una gestione ottimizzata dei log di sicurezza e per ricerche e indagini federate.

QRadar EDR e XDR consente alle aziende di proteggere i propri endpoint da minacce precedentemente sconosciute, minacce zero-day, utilizzando l’automazione e centinaia di modelli comportamentali e di apprendimento automatico per rilevare le anomalie nel comportamento e rispondere agli attacchi in tempo quasi reale. Sfrutta un approccio unico che monitora i sistemi operativi dall’esterno, evitando manipolazioni o interferenze. Per le aziende che desiderano estendere le funzionalità di rilevamento e risposta oltre l’endpoint, IBM offre anche XDR con correlazione degli alert, indagini automatizzate e risposte suggerite  su network, cloud, email ed altro, oltre al servizio gestito di rilevamento e risposta.

QRadar SOAR: insignito recentemente di un Red Dot Design Award per l’interfaccia e l’esperienza utente; consente alle organizzazioni di automatizzare e orchestrare i flussi di lavoro di risposta agli attacchi e garantire che i processi specifici vengano seguiti in modo coerente, ottimizzato e misurabile. Include 300 integrazioni precostruite e offre playbook pronti da utilizzare per rispondere a oltre 180 normative globali sulla privacy e sulla violazione dei dati.

Il SIEM QRadar IBM è stato migliorato con la nuova interfaccia di analisi unificata che fornisce informazioni condivise e flussi di lavoro con più ampi set di strumenti operativi di sicurezza. Offre il rilevamento in tempo reale, sfruttando l’intelligenza artificiale, l’analisi del comportamento degli utenti e della rete, l’intelligence delle minacce del mondo reale, per fornire agli esperti alert più accurati, contestualizzati e evidenziando le priorità. IBM prevede inoltre di rendere QRadar SIEM disponibile in modalità as-a-service su AWS entro la fine del secondo trimestre del 2023.

Share Button
Post Views: 330